Domino Web It Um: The digital answer - Conferenza Domino Vision 2009 - Torino
· VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di...
626
Transcript of · VOLUME 1 Capitolo 1 Configurazione di un sistema Domino di esempio .......... 1-1. Esempio di...
Am
min
istrazion
e del sistem
a Do
min
o, V
olu
me 2
Lotu
s Do
min
o
Part No. CT8NGIT
DISCONOSCIMENTO DI QUALSIASI GARANZIAQUESTA DOCUMENTAZIONE È FORNITA SOLO A SCOPO DI RIFERIMENTO. NONOSTANTESIA STATA POSTA OGNI CURA NEL VERIFICARE LA COMPLETEZZA E LA PRECISIONEDELLE INFORMAZIONI, QUESTA DOCUMENTAZIONE È FORNITA “COM'È” SENZAALCUNA GARANZIA. LOTUS DEVELOPMENT CORPORATION DISCONOSCE IN MODOASSOLUTO QUALSIASI GARANZIA, INCLUSE E SENZA LIMITAZIONE ALCUNA LEGARANZIE IMPLICITE DI COMMERCIABILITÀ E ADEGUATEZZA A SCOPI PARTICOLARI,RIFERIBILI ALLA STESSA. LOTUS DEVELOPMENT CORPORATION NON SARÀRESPONSABILE DI QUALSIASI DANNO INCLUSI, SENZA LIMITAZIONI, I DANNI DIRETTI,INDIRETTI, CONSEQUENZIALI O INCIDENTALI, DERIVANTI DALL'USO DI QUESTA E DIQUALSIASI ALTRA DOCUMENTAZIONE O IN ALTRO MODO RICONDUCIBILI AD ESSE.ANCHE IN PRESENZA DI QUALSIASI FATTO IN CONTRARIO, NULLA DI QUANTOCONTENUTO IN QUESTE INFORMAZIONI O IN ALTRA DOCUMENTAZIONE È INTESO PERCREARE O POTRÀ AVERE L'EFFETTO DI CREARE GARANZIE O IMPEGNI DA PARTE DILOTUS DEVELOPMENT CORPORATION (O DEI SUOI FORNITORI O LICENZIATARI), OPPUREPOTRÀ ALTERARE I TERMINI E LE CONDIZIONI STABILITI NEL CONTRATTO DI LICENZACHE GOVERNA L'USO DI QUESTO SOFTWARE.
COPYRIGHTIn base alla normativa vigente, né la documentazione né il software possono essere copiati,fotocopiati, riprodotti, tradotti o ridotti in alcun supporto elettronico o in forma leggibile damacchina, interamente o in parte, senza la preventiva autorizzazione scritta di Lotus DevelopmentCorporation, tranne nei modi descritti nella documentazione o nel contratto di licenza che governal'uso del software.
© Copyright 1985 – 1999 Lotus Development Corporation55 Cambridge ParkwayCambridge, MA 02142
Tutti i diritti riservati. Stampato nella Repubblica d'Irlanda.
MARCHI REGISTRATIDomino, cc:Mail, Notes, NotesBench, NotesFlow, e Notes/FX sono marchi commerciali; Freelance,Freelance Graphics, Lotus, Lotus Components, Lotus Notes, LotusScript, Notes Mail, NotesSQL,NotesView, 1-2-3, Organizer, SmartIcons e SmartSuite sono marchi registrati di Lotus DevelopmentCorporation. AS/400, OS/2 Warp, RS/6000, e PowerPC sono marchi commerciali;AIX, IBM, OS/2,Presentation Manager, e SNA sono marchi registrati di International Business Machines Corporation.Tivoli/Courier è un marchi commerciale di Tivoli Systems Inc., una consociata interamenteposseduta da International Business Machines Corporation. Altri marchi qui citati sono possedutidai rispettivi proprietari.
VOLUME 1
Capitolo 1 Configurazione di un sistemaDomino di esempio . . . . . . . . . . 1-1.Esempio di configurazione di un sistema
Domino . . . . . . . . . . . . . . . . . . . . . . 1-1. .Esempio di uno schema di nomi
gerarchico . . . . . . . . . . . . . . . . . . . . 1-1. .Server e utenti di esempio . . . . . . . . . . . . . 1-2. .
Server . . . . . . . . . . . . . . . . . . . . . . . . . . 1-3. .Utenti . . . . . . . . . . . . . . . . . . . . . . . . . . 1-3. .
Server hub di esempio . . . . . . . . . . . . . . . . 1-4. .Server di posta e di elenchi indirizzi di
esempio . . . . . . . . . . . . . . . . . . . . . . 1-4. .Server di applicazioni di esempio . . . . . . . 1-6. .Server passanti di esempio . . . . . . . . . . . . 1-7. .Esempio di configurazione completa . . . . 1-8. .Uso di Domino Administrator . . . . . . . . . 1-8. .
Per avviare Domino Administrator . . . 1-8. .Per selezionare un server da gestire . . . 1-9. .Per aggiornare le liste dei server . . . . . 1-9. .Per utilizzare i pannelli . . . . . . . . . . . . 1-9. .Per utilizzare gli strumenti . . . . . . . . . . 1-10.Impostazione delle preferenze di
Domino Administrator . . . . . . . . . . 1-11.Proprietà del server . . . . . . . . . . . . . . . . . . 1-12.
Per visualizzare le proprietà del server 1-12.Uso dei pannelli . . . . . . . . . . . . . . . . . . 1-12.
Capitolo 2 Configurazione di serverDomino aggiuntivi . . . . . . . . . . . 2-1.Impostazione e configurazione di server
Domino aggiuntivi . . . . . . . . . . . . . . 2-1. .Creazione di uno schema di nomi
gerarchico . . . . . . . . . . . . . . . . . . . . 2-2. .Componenti del nome gerarchico . . . . 2-2. .
Pianificare lo schema di denominazionedell'organizzazione . . . . . . . . . . . . . 2-3. .
Creare gli ID certificatore . . . . . . . . . . . 2-4. .Creazione dello storico certificazione . . . . 2-6. .
Per creare lo Storico di certificazione . . 2-6. .ID certificatori . . . . . . . . . . . . . . . . . . . . . . 2-7. .
Gli ID certificatore e le certificazioni:Configurazione di un sistema sicuro 2-7. .
L'ID certificatore dell'organizzazione . . 2-8. .Gli ID certificatore delle unità
organizzative . . . . . . . . . . . . . . . . . . 2-8. .Creazione di un ID certificatore di
organizzazione . . . . . . . . . . . . . . . . . 2-9. .Creazione di un ID certificatore per
l'unità organizzativa . . . . . . . . . . . . 2-11.Nozioni sulla scala di qualità delle
password . . . . . . . . . . . . . . . . . . . . . 2-13.Suggerimenti per l'assegnazione delle
password e scala . . . . . . . . . . . . . . . 2-14.Impostazione delle preferenze di
amministrazione per la registrazionee la certificazione . . . . . . . . . . . . . . . 2-15.
Per impostare le preferenze globali diregistrazione e certificazione . . . . . . 2-15.
Registrazione di server aggiuntivi . . . . . . . 2-17.Registrazione dei server . . . . . . . . . . . . 2-17.Per registrare un server . . . . . . . . . . . . 2-18.Aggiunta e attivazione delle porte di
rete . . . . . . . . . . . . . . . . . . . . . . . . . . 2-20.
Capitolo 3 Configurazione dell'accessoremoto ai server Domino . . . . . . 3-1.Uso delle connessioni remote . . . . . . . . . . 3-1. .Connessioni Chiamata diretta Notes . . . . . 3-3. .Configurazione di server per l'uso di
modem . . . . . . . . . . . . . . . . . . . . . . . 3-4. .Pianificazione di una topologia di server
remoti . . . . . . . . . . . . . . . . . . . . . . . 3-4. .
Indice generale iii
Indice generale
Configurazione della topologia dei serverremoti . . . . . . . . . . . . . . . . . . . . . . . 3-4. .
Determinazione del numero di modemnecessari per ciascun server remoto 3-6. .
Configurazione di una porta dicomunicazione . . . . . . . . . . . . . . . . . 3-8. .
Opzioni delle porte di comunicazione . . . 3-9. .File di comandi del modem . . . . . . . . . . . 3-12.
Per ottenere file di comandi del modemaggiornati . . . . . . . . . . . . . . . . . . . . . 3-13.
Per modificare un file di comandi delmodem . . . . . . . . . . . . . . . . . . . . . . . 3-13.
Configurazione dei server per l'uso di unaconnessione di rete . . . . . . . . . . . . . 3-13.
Server passanti e Gruppo di server . . . . . . 3-14.Utilizzo di gruppo di server con server
passanti . . . . . . . . . . . . . . . . . . . . . . 3-15.Configurazione di server per l'uso
passante . . . . . . . . . . . . . . . . . . . . . . 3-15.Creazione di una topologia a server
passanti . . . . . . . . . . . . . . . . . . . . . . 3-16.Esempi della topologia a server
passanti della società Acme . . . . . . . 3-17.Configurazione di un server passante . . . . 3-18.Configurazione di un server come una
destinazione passante . . . . . . . . . . . 3-19.Configurazione dei server per l'accesso a
Internet . . . . . . . . . . . . . . . . . . . . . . 3-20.Provider di servizio Internet e
connessioni a Internet . . . . . . . . . . . 3-20.Installazione del software di rete per
connettersi a Internet . . . . . . . . . . . . 3-21.Configurazione di un server proxy per
la connessione a Internet . . . . . . . . . 3-22.Verifica delle connessioni di rete
mediante il programma di utilitàPing . . . . . . . . . . . . . . . . . . . . . . . . . 3-22.
Uso di script per l'accesso a una rete X.25,a un gruppo di modem o a undispositivo di sicurezza . . . . . . . . . . 3-23.
Esempio di connessione tra server e reteX.25 della società Acme . . . . . . . . . . 3-24.
Esempio di connessione tra server egruppo di modem della societàAcme . . . . . . . . . . . . . . . . . . . . . . . . 3-24.
Script di acquisizione e connessione . . . . . 3-25.
Uso di script per effettuare chiamate . . 3-25.Modifica degli script di acquisizione e
connessione . . . . . . . . . . . . . . . . . . . 3-25.Modifica di un file script . . . . . . . . . . . 3-29.
Uso del driver X.25 . . . . . . . . . . . . . . . . . . 3-30.
Capitolo 4 Configurazione delleconnessioni al server . . . . . . . . 4-1.Connessioni tra server . . . . . . . . . . . . . . . . 4-1. .Pianificazione della topologia delle
connessioni tra server . . . . . . . . . . . 4-3. .Esempi di topologia . . . . . . . . . . . . . . . 4-3. .
Creazione delle connessioni server . . . . . . 4-4. .Connessione di due server su una LAN 4-5. .Connessione di un server con un server
Chiamata diretta Notes (modem) . . 4-6. .Connessione di un server con un server
Connessione di rete . . . . . . . . . . . . . 4-7. .Cifratura dei documenti Connessione di
rete . . . . . . . . . . . . . . . . . . . . . . . . . . 4-10.Connessione di un server con un server
passante . . . . . . . . . . . . . . . . . . . . . . 4-10.Impostazione di Domino per l'utilizzo
di un protocollo . . . . . . . . . . . . . . . . 4-11.Connessione di server con i server su
Internet . . . . . . . . . . . . . . . . . . . . . . 4-12.Creazione di una connessione Internet
tra due server . . . . . . . . . . . . . . . . . . 4-13.Connessione tra due server attraverso
un proxy in Internet . . . . . . . . . . . . . 4-14.Traccia delle connessioni di rete . . . . . . . . 4-14.Configurazione delle ricerche in domini
esterni . . . . . . . . . . . . . . . . . . . . . . . 4-15.Per configurare un documento
Informazioni rete dominio esterno: . 4-16.Modalità di connessione fra server . . . . . . 4-17.
Capitolo 5 Aggiunta di utenti e gruppiNotes . . . . . . . . . . . . . . . . . . . . . . 5-1.Configurazione degli utenti di Notes . . . . 5-1. .Definizione delle impostazioni predefinite
per gli utenti . . . . . . . . . . . . . . . . . . 5-2. .Profilo configurazione utente da usare. 5-3. .
iv Amministrazione del sistema Domino
Creazione di un profilo configurazioneutente . . . . . . . . . . . . . . . . . . . . . . . . 5-4. .
La ECL della stazione di lavoro . . . . . . 5-6. .Esempio di una ECL . . . . . . . . . . . . . . . 5-7. .Creazione della ECL di una stazione di
lavoro . . . . . . . . . . . . . . . . . . . . . . . . 5-8. .Registrazione dell'utente . . . . . . . . . . . . . . 5-9. .
Esempio di registrazione di due utentidi Notes . . . . . . . . . . . . . . . . . . . . . 5-10.
Personalizzazione della registrazionedegli utenti . . . . . . . . . . . . . . . . . . . . 5-11.
Registrazione degli utenti . . . . . . . . . . . 5-13.Registrazione di base . . . . . . . . . . . . . . 5-14.Registrazione avanzata . . . . . . . . . . . . . 5-14.Registrazione file di testo . . . . . . . . . . . 5-14.Migrazione dalla rubrica o dal sistema
di posta esterni . . . . . . . . . . . . . . . . . 5-14.Uso delle impostazioni utente
predefinite quando si registrano gliutenti . . . . . . . . . . . . . . . . . . . . . . . . 5-15.
Tabella delle impostazioni predefinitedi registrazione utenti Notes . . . . . . 5-16.
Uso della registrazione base dell'utente 5-17.Uso della registrazione avanzata
dell'utente . . . . . . . . . . . . . . . . . . . . 5-19.Registrazione degli utenti da un file di
testo . . . . . . . . . . . . . . . . . . . . . . . . . 5-25.Personalizzazione dell'installazione della
stazione di lavoro per gli utenti . . . . 5-29.Installazione del programma per la
stazione di lavoro in una directorycondivisa . . . . . . . . . . . . . . . . . . . . . 5-30.
Automatizzazione dell'installazionedelle stazioni di lavoro . . . . . . . . . . 5-31.
Aggiunta di file all'installazione di unastazione di lavoro . . . . . . . . . . . . . . 5-31.
Aggiunta di una lingua e di un nomealternativi . . . . . . . . . . . . . . . . . . . . . 5-32.
Aggiungere un nome alternativo a unID certificatore . . . . . . . . . . . . . . . . . 5-33.
Aggiungere un nome alternativo a unutente esistente . . . . . . . . . . . . . . . . 5-34.
Aggiungere un nome alternativodurante la registrazione di un nuovoutente . . . . . . . . . . . . . . . . . . . . . . . . 5-35.
Utilizzo dei gruppi . . . . . . . . . . . . . . . . . . 5-35.
Creazione e modifica dei gruppi . . . . . 5-36.
Capitolo 6 Pianificazione delle repliche . . . 6-1.Repliche e operazioni di replica . . . . . . . . 6-1. .
Come decidere quando creare unareplica . . . . . . . . . . . . . . . . . . . . . . . 6-2. .
Come funziona la replica da server aserver . . . . . . . . . . . . . . . . . . . . . . . 6-3. .
Operazioni di replica, passo a passo . . 6-4. .Pianificazione delle repliche tra vari server 6-5. .
Replica e topologia del sistema . . . . . . 6-5. .Connessione dei server per la replica . . 6-10.
Come personalizzare la replica da server aserver . . . . . . . . . . . . . . . . . . . . . . . . 6-12.
Specifica della direzione della replica . 6-13.Programmazione degli orari di replica 6-14.Replica di database specifici . . . . . . . . . 6-16.Replica di database in base alla priorità 6-17.Limitazione del tempo di replica . . . . . 6-17.Uso dei gestori repliche multipli . . . . . 6-18.Rifiuto delle richieste di replica . . . . . . 6-19.Disattivazione della replica . . . . . . . . . 6-19.Esecuzione immediata della replica . . . 6-19.
Visualizzazione delle repliche pianificate edelle mappe relativa alla topologiausata . . . . . . . . . . . . . . . . . . . . . . . . . 6-20.
Per visualizzare le pianificazioni direpliche . . . . . . . . . . . . . . . . . . . . . . 6-21.
Per avviare l'attività Mappe topologiche 6-21.Per visualizzare la mappa di topologia
di replica . . . . . . . . . . . . . . . . . . . . . 6-21.Verifica delle repliche . . . . . . . . . . . . . . . . 6-22.
Capitolo 7 Configurazione dello strumentoAmministrazione Web . . . . . . . 7-1.Ricerca nel dominio . . . . . . . . . . . . . . . . . . 7-1. .Configurazione di Cerca dominio . . . . . . . 7-3. .
Attivazione della ricerca nel dominio . 7-3. .Ricerca all'interno dei file system . . . . . 7-5. .Come includere un database nell'indice
del dominio . . . . . . . . . . . . . . . . . . . 7-8. .Configurazione dell'Indice del dominio 7-9. .Impostazione dei client Notes per la
ricerca nel dominio . . . . . . . . . . . . . 7-9. .
Indice generale v
Uso delle categorie relative al contenutodei documenti . . . . . . . . . . . . . . . . . 7-10.
Sicurezza della funzione Cerca dominio . . 7-12.
Capitolo 8 Impostazione di Diario epianificazione . . . . . . . . . . . . . . . 8-1.Diario e pianificazione . . . . . . . . . . . . . . . 8-1. .
Uso dei database Disponibileraggruppati in un cluster . . . . . . . . . 8-2. .
Esempio di pianificazione per unariunione . . . . . . . . . . . . . . . . . . . . . . 8-3. .
Impostazione della pianificazione . . . . . . . 8-5. .Per utenti nello stesso dominio Domino 8-5. .Per utenti in domini Domino adiacenti 8-6. .Per utenti in domini Domino non
adiacenti . . . . . . . . . . . . . . . . . . . . . . 8-6. .Per utenti di Lotus Organizer o IBM
OfficeVision . . . . . . . . . . . . . . . . . . . 8-7. .Impostazione del database Prenotazioni
risorse . . . . . . . . . . . . . . . . . . . . . . . 8-8. .Per impostare il database Prenotazioni
risorse . . . . . . . . . . . . . . . . . . . . . . . 8-8. .Creazione dei documenti Profilo
ubicazione e Risorsa . . . . . . . . . . . . 8-8. .Per creare un documento Profilo
ubicazione . . . . . . . . . . . . . . . . . . . . 8-9. .Per creare un documento Risorsa . . . . . 8-9. .
Modifica e cancellazione dei documentiRisorsa . . . . . . . . . . . . . . . . . . . . . . . 8-11.
Per modificare un documento Risorsa . 8-12.Come cancellare una risorsa . . . . . . . . . 8-12.
Creazione di documenti Festività . . . . . . . 8-13.Per visualizzare i documenti Festività
forniti con Domino . . . . . . . . . . . . . 8-13.Per modificare un documento Festività
esistente . . . . . . . . . . . . . . . . . . . . . . 8-14.Per creare un documento Festività . . . . 8-14.
Capitolo 9Configurazione dei serverpartizionati . . . . . . . . . . . . . . . . . 9-1.Server partizionati . . . . . . . . . . . . . . . . . . . 9-1. .
Come decidere quanti serverpartizionati installare . . . . . . . . . . . . 9-2. .
Requisiti di sistema . . . . . . . . . . . . . . . . 9-2. .
Installazione e configurazione dei serverpartizionati . . . . . . . . . . . . . . . . . . . 9-3. .
Configurazione dei server partizionati . . . 9-3. .Utilizzo di un indirizzo IP per tutti i
server partizionati . . . . . . . . . . . . . . 9-3. .Utilizzo di un indirizzo IP separato per
ogni server partizionato . . . . . . . . . . 9-4. .Assegnazione degli indirizzi IP separati
a server partizionati . . . . . . . . . . . . . 9-5. .Assegnazione degli indirizzi IP separati
con una singola NIC . . . . . . . . . . . . 9-6. .Uso di un indirizzo IP e della mappatura
delle porte su un server partizionato 9-10.Configurazione per un indirizzo IP e
mappatura delle porte . . . . . . . . . . . 9-11.Uso dei server partizionati in un cluster
Domino . . . . . . . . . . . . . . . . . . . . . . 9-13.Controllo dei server partizionati e
ottimizzazione delle prestazioni . . . 9-14.Disinstallazione di una partizione . . . . . . . 9-15.
Per rimuovere tutti i server partizionatida un computer . . . . . . . . . . . . . . . . 9-15.
Per rimuovere l'ultimo serverpartizionato installato: . . . . . . . . . . . 9-15.
Capitolo 10 Configurazione del Processo diamministrazione . . . . . . . . . . . . 10-1Il Processo di amministrazione . . . . . . . . . 10-1.
Server di amministrazione . . . . . . . . . . 10-1.Il database Richieste di
amministrazione . . . . . . . . . . . . . . . 10-2.Lo Storico di certificazione . . . . . . . . . . 10-2.Specifica del server di amministrazione
per l'Elenco indirizzi di Domino . . . 10-2.Impostazione del processo di
amministrazione . . . . . . . . . . . . . . . 10-4.Specifica di un server di
amministrazione per i database . . . . 10-4.Elaborazione delle richieste di
amministrazione attraverso i domini 10-6.Vantaggi dell'elaborazione tra domini
diversi . . . . . . . . . . . . . . . . . . . . . . . 10-6.Creazione di un documento
Configurazione tra domini . . . . . . . 10-7.
vi Amministrazione del sistema Domino
Come verificare che il Processo diamministrazione sia configuratocorrettamente . . . . . . . . . . . . . . . . . . 10-10.
Configurazione delle LCA del Processodi amministrazione . . . . . . . . . . . . . 10-11.
Il database Richieste di amministrazione . 10-17.Attività che richiedono l'approvazione
dell'amministratore . . . . . . . . . . . . . 10-18.Gestione delle richieste di
amministrazione . . . . . . . . . . . . . . . 10-18.Personalizzazione del Processo di
amministrazione . . . . . . . . . . . . . . . 10-20.Forzatura manuale dell'elaborazione
delle Richieste di amministrazione . 10-20.Modifica del numero di thread usati dal
Processo di amministrazione . . . . . . 10-22.Creazione di un vista $AdminP . . . . . . 10-22.Miglioramento del Processo di
amministrazione mediante il Gestoredi estensioni . . . . . . . . . . . . . . . . . . . 10-23.
Messaggi di richiesta di amministrazione . 10-25.
Capitolo 11Configurazione diAmministratore Web . . . . . . . . . 11-1Amministratore Web . . . . . . . . . . . . . . . . . 11-1.
Database richiesti dallo strumentoAmministrazione Web . . . . . . . . . . . 11-1.
Configurazione di Amministrazione Web 11-2.Configurazione dell'accesso allo
strumento Amministrazione Web . . 11-2.Assegnazione dell'accesso allo
strumento Amministrazione Web adamministratori aggiuntivi . . . . . . . . 11-4.
Ruoli per amministratori . . . . . . . . . . . 11-5.Avvio e personalizzazione dello
strumento Amministrazione Web . . 11-5.Uso dello strumento Amministrazione
Web . . . . . . . . . . . . . . . . . . . . . . . . . 11-7.Controllo della posta obsoleta e in
attesa con Amministrazione Web . . 11-7.Controllo della memoria e dello spazio
su disco con lo strumentoAmministrazione Web . . . . . . . . . . 11-8.
Controllo delle richieste e dei comandidel server Web con lo strumentoAmministrazione Web . . . . . . . . . . 11-9.
Analisi dei messaggi del server evisualizzazione del file storico con lostrumento Amministrazione Web . 11-9.
Immissione dei comandi server allaconsole server remota con lostrumento Amministrazione Web . . 11-10.
Creazione di documenti Gruppo ePersona mediante AmministrazioneWeb . . . . . . . . . . . . . . . . . . . . . . . . . 11-11.
Gestione delle Liste Controllo Accessicon lo strumento AmministrazioneWeb . . . . . . . . . . . . . . . . . . . . . . . . . 11-12.
Gestione dei database conAmministrazione Web . . . . . . . . . . . 11-14.
Creazione di un nuovo database conAmministrazione Web . . . . . . . . . . . 11-15.
Modifica dei file di sistema sul servercon Amministrazione Web . . . . . . . 11-16.
Capitolo 12 Uso di User Manager per dominidi Windows NT . . . . . . . . . . . . . . 12-1Configurazione di User Manager di
Windows NT . . . . . . . . . . . . . . . . . . 12-1.Sincronizzazione delle informazioni
relative a utenti e gruppi in Dominoe Windows NT . . . . . . . . . . . . . . . . . 12-1.
Esempi di sincronizzazione dei dati traNotes e User Manager . . . . . . . . . . . 12-2.
Attivazione delle operazioni disincronizzazione di Notes in UserManager di Windows NT . . . . . . . . 12-3.
Sincronizzazione degli utenti inWindows NT e Notes . . . . . . . . . . . 12-5.
Uso di User Manager per domini diWindows NT . . . . . . . . . . . . . . . . . . 12-7.
Personalizzazione della registrazione inNotes degli utenti Windows NT . . . 12-7.
Uso di Windows NT per creare accountutente e registrare utenti di Notes . . 12-13.
Registrazione in Notes degli accountutente esistenti di Windows NT . . . 12-16.
Aggiunta di gruppi di Windows NT aNotes . . . . . . . . . . . . . . . . . . . . . . . . 12-18.
Indice generale vii
Uso di User Manager di Windows NTper eliminare un utente o un gruppo 12-25.
Uso di Performance Monitor di WindowsNT per vedere Domino . . . . . . . . . . 12-26.
Per installare Domino come contatoredi Performance Monitor . . . . . . . . . 12-27.
Per visualizzare Domino tramitePerformance Monitor . . . . . . . . . . . 12-27.
Per visualizzare i messaggi di errore diDomino in Performance Monitor diNT . . . . . . . . . . . . . . . . . . . . . . . . . . 12-28.
Per rimuovere il contatore dellestatistiche di Notes da PerformanceMonitor . . . . . . . . . . . . . . . . . . . . . . 12-28.
Capitolo 13 Configurazione dell'Elencoindirizzi di Domino . . . . . . . . . . . 13-1L'Elenco indirizzi di Domino . . . . . . . . . . 13-1.
Funzioni Servizio elenchi . . . . . . . . . . . 13-1.Documenti presenti nell'Elenco
indirizzi di Domino . . . . . . . . . . . . . 13-2.Configurazione dell'Elenco indirizzi di
Domino di un dominio . . . . . . . . . . 13-4.Configurazione dell'accesso all'Elenco
indirizzi di Domino . . . . . . . . . . . . . 13-4.Pianificazione delle repliche dell'Elenco
indirizzi di Domino . . . . . . . . . . . . . 13-6.Personalizzazione dell'Elenco indirizzi
pubblico . . . . . . . . . . . . . . . . . . . . . . 13-7.Funzioni relative alle prestazioni dei
database usate dall'Elenco indirizzidi Domino . . . . . . . . . . . . . . . . . . . . 13-9.
Capitolo 14Configurazione del servizioLDAP . . . . . . . . . . . . . . . . . . . . . . 14-1Informazioni sul servizio LDAP Domino . 14-1.
Caratteristiche del servizio LDAP . . . . 14-1.Come il servizio LDAP forma un indirizzo
Internet . . . . . . . . . . . . . . . . . . . . . . 14-2.Configurazione del servizio LDAP . . . . . . 14-3.
Avvio e arresto del servizio LDAP . . . . 14-4.Configurazione degli utenti per
utilizzare il servizio LDAP . . . . . . . 14-4.
Personalizzazione della configurazione delservizio LDAP . . . . . . . . . . . . . . . . . 14-6.
Configurazione dei campi cui gli utentiLDAP anonimi possono accedere . . 14-7.
Ottimizzazione delle ricerche LDAP . . 14-10.Personalizzazione del modo in cui il
servizio LDAP esegue le ricerche . . 14-11.Come permettere ai client LDAP di
aggiungere, modificare e cancellare idocumenti presenti nell'Elencoindirizzi di Domino . . . . . . . . . . . . . 14-13.
Controllo del modo in cui il servizioLDAP gestisce nomi duplicati eregole di denominazione . . . . . . . . . 14-15.
Attivazione delle ricerche in linguaalternativa . . . . . . . . . . . . . . . . . . . . 14-17.
Modifica della porta e dellaconfigurazione di sicurezzapredefinita per il servizio LDAP . . . 14-19.
Controllo del servizio LDAP . . . . . . . . . . . 14-22.Uso del programma di utilità lsearch per
le ricerche negli Elenchi indirizziLDAP . . . . . . . . . . . . . . . . . . . . . . . . 14-23.
Utilizzo dei parametri con lsearch . . . . 14-24.Utilizzo dei filtri di ricerca con lsearch . 14-26.Esempi di utilizzo di lsearch . . . . . . . . 14-28.
RFC LDAP e Bozze Internet supportati . . 14-29.
Capitolo 15 Gestione di più elenchi indirizzi 15-1Elenchi indirizzi multipli . . . . . . . . . . . . . 15-1.Pianificazione della gestione di più elenchi
indirizzi . . . . . . . . . . . . . . . . . . . . . . 15-2.Cataloghi di elenchi indirizzi . . . . . . . . 15-2.Indirizzamento facilitato . . . . . . . . . . . 15-3.Confronto di cataloghi di elenchi
indirizzi e indirizzamento facilitato . 15-3.Server di elenco indirizzi . . . . . . . . . . . 15-4.
Per effettuare ricerche negli Elenchiindirizzi di Domino . . . . . . . . . . . . 15-4.
Ricerche avviate da un client Notes . . . 15-4.Ricerche avviate da un server . . . . . . . . 15-5.
Cataloghi di elenchi indirizzi . . . . . . . . . . 15-5.Il Catalogo elenco indirizzi mobile . . . . 15-7.Esempio di utilizzo del catalogo di
elenchi indirizzi mobile . . . . . . . . . . 15-8.
viii Amministrazione del sistema Domino
Il Catalogo elenchi del server . . . . . . . . 15-9.Configurazione di un Elenco indirizzi di
Domino . . . . . . . . . . . . . . . . . . . . . . 15-11.Preparazione di un server per la
creazione degli elenchi indirizzisorgenti . . . . . . . . . . . . . . . . . . . . . . 15-11.
Configurazione di un catalogo elenco diorigine . . . . . . . . . . . . . . . . . . . . . . . 15-12.
Creazione e aggiornamento deglielenchi indirizzi sorgenti . . . . . . . . . 15-16.
Configurazione di un Catalogo elenchisui server . . . . . . . . . . . . . . . . . . . . . 15-18.
Configurazione del Catalogo elencoindirizzi mobile . . . . . . . . . . . . . . . . 15-20.
Personalizzazione dei cataloghi elenchi . . 15-23.Personalizzazione della pianificazione
dell'aggiornamento dei cataloghielenchi . . . . . . . . . . . . . . . . . . . . . . . 15-23.
Aggiunta e rimozione dei campi dalCatalogo elenchi . . . . . . . . . . . . . . . 15-24.
Personalizzazione del modo in cui uncatalogo di elenchi indirizzi gestiscele ricerche dei nomi Notes . . . . . . . 15-26.
Ottimizzazione delle prestazioni di uncatalogo di elenchi indirizzi . . . . . . . 15-29.
Controllo dei cataloghi di elenchi indirizzi 15-31.Indirizzamento facilitato . . . . . . . . . . . . . . 15-32.Elenchi di Domino secondari
nell'indirizzamento facilitato . . . . . . 15-33.Catalogo degli elenchi indirizzi del
server e indirizzamento facilitato . . 15-34.Autenticazione di un client Web in un
Elenco indirizzi di Dominosecondario . . . . . . . . . . . . . . . . . . . . 15-34.
Ricerche LDAP in un Elenco indirizzi diDomino secondario . . . . . . . . . . . . . 15-39.
Verifica di indirizzo Notes in un Elencoindirizzi di Domino secondario . . . . 15-41.
Elenchi indirizzi LDAPnell'indirizzamento facilitato . . . . . . 15-42.
Autenticazione di client Web in unElenco LDAP . . . . . . . . . . . . . . . . . . 15-42.
Verifica dei componenti di un gruppoutilizzando un elenco indirizziLDAP . . . . . . . . . . . . . . . . . . . . . . . . 15-44.
Riferimenti per i client LDAP a unelenco indirizzi LDAP . . . . . . . . . . . 15-45.
Verifica degli indirizzi in un ElencoLDAP . . . . . . . . . . . . . . . . . . . . . . . . 15-45.
Regole di denominazionenell'Indirizzamento facilitato . . . . . . 15-46.
Ordini di ricerca nell'indirizzamentofacilitato . . . . . . . . . . . . . . . . . . . . . . 15-49.
Impostazione dell'indirizzamento facilitato 15-50.Impostazione di un database
Indirizzamento facilitato . . . . . . . . . 15-50.Creazione e replica del database
Indirizzamento facilitato . . . . . . . . . 15-50.Identificazione del database
Indirizzamento facilitato sui server . 15-51.Configurazione dell'indirizzamento
facilitato per gli Elenchi indirizzi diDomino secondari . . . . . . . . . . . . . . 15-53.
Pianificazione delle ubicazioni per lerepliche di un Elenco indirizzi diDomino secondario . . . . . . . . . . . . . 15-53.
Autorizzazione dell'accesso alleubicazioni scelte per un Elencoindirizzi di Domino secondario . . . . 15-56.
Creazione di un documentoIndirizzamento facilitato per unElenco indirizzi di Dominosecondario . . . . . . . . . . . . . . . . . . . . 15-58.
Configurazione dell'indirizzamentofacilitato per gli Elenchi indirizziLDAP . . . . . . . . . . . . . . . . . . . . . . . . 15-61.
Autenticazione di client Web mediantele credenziali presenti in un Elencoindirizzi LDAP . . . . . . . . . . . . . . . . . 15-62.
Verifica dell'appartenenza a un gruppoin un Elenco indirizzi LDAP . . . . . . 15-65.
Riferimento dei client LDAP a unElenco LDAP . . . . . . . . . . . . . . . . . . 15-69.
Uso di un Elenco LDAP per risolveregli indirizzi di posta per conto degliutenti Notes . . . . . . . . . . . . . . . . . . . 15-71.
Uso del protocollo SSL durante laconfigurazione dell'Indirizzamentofacilitato per un Elenco LDAP . . . . . 15-74.
Elenchi di Domino in cascata . . . . . . . . . . 15-76.Per aprire in cascata gli elenchi indirizzi
replicati su ogni server . . . . . . . . . . 15-78.
Indice generale ix
Per aprire in cascata elenchi indirizzi acui si accede sulla rete . . . . . . . . . . . 15-79.
Server di elenco indirizzi . . . . . . . . . . . . . . 15-80.Catalogo e server di elenchi indirizzi . . 15-80.Indirizzamento facilitato e server di
elenchi indirizzi . . . . . . . . . . . . . . . . 15-80.Servizio LDAP di Domino e server di
elenchi indirizzi . . . . . . . . . . . . . . . . 15-80.Configurazione dei server di elenco
indirizzi per gli utenti Notes . . . . . . 15-80.
Capitolo 16Panoramica del sistema di postaDomino . . . . . . . . . . . . . . . . . . . . 16-1Panoramica della messaggistica . . . . . . . . 16-1.
Il server di posta Domino el'instradamento della posta . . . . . . . 16-2.
File di posta Domino . . . . . . . . . . . . . . 16-3.Sicurezza della posta . . . . . . . . . . . . . . 16-3.Come operare con altri sistemi di posta 16-3.
Client di posta . . . . . . . . . . . . . . . . . . . . . . 16-4.Protocolli per la gestione dei messaggi e
dell'accesso alla posta . . . . . . . . . . . 16-5.Instradamento della posta in un sistema
Domino . . . . . . . . . . . . . . . . . . . . . . 16-6.Prestazioni e controllo della posta . . . . 16-8.
L'Elenco Indirizzi di Domino e l'inoltrodella posta . . . . . . . . . . . . . . . . . . . . 16-8.
Tabelle di instradamento . . . . . . . . . . . 16-8.Nomi degli host all'interno del sistema
Domino . . . . . . . . . . . . . . . . . . . . . . 16-9.Domain Name Service (DNS) e
instradamento della posta . . . . . . . . 16-9.Esempi dell'uso di record MX multipli 16-10.Uso di un singolo dominio Internet con
più nomi di dominio . . . . . . . . . . . . 16-11.Invio della posta mediante l'instradamento
Notes . . . . . . . . . . . . . . . . . . . . . . . . 16-12.Determinazione del server del
destinatario . . . . . . . . . . . . . . . . . . . 16-12.Determinazione del domino Notes del
destinatario . . . . . . . . . . . . . . . . . . . 16-12.Determinazione della rete denominata
Notes del server . . . . . . . . . . . . . . . . 16-13.Server in varie reti denominate Notes . 16-13.
Indirizzamento della posta a utenti inun dominio differente . . . . . . . . . . . 16-14.
Instradamento mediante SMTP . . . . . . . . . 16-14.Instradamento della posta Internet . . . . 16-15.Determinazione del dominio Internet
del destinatario . . . . . . . . . . . . . . . . 16-15.Inoltro della posta all'interno di un
dominio Internet locale . . . . . . . . . . 16-16.Inoltro della posta fuori del dominio
Internet locale . . . . . . . . . . . . . . . . . 16-16.Uso di un host di ritrasmissione . . . . . . 16-17.Uso dell'instradamento Notes per la
posta Internet . . . . . . . . . . . . . . . . . . 16-17.Il documento Dominio SMTP esterno . 16-18.Il documento Connessione SMTP . . . . 16-18.
Capitolo 17 Configurazione dell'inoltro dellaposta . . . . . . . . . . . . . . . . . . . . . . 17-1Pianificazione di una topologia di
instradamento di posta . . . . . . . . . . 17-1.Client che accedono al server Domino . 17-1.Posta Internal . . . . . . . . . . . . . . . . . . . . 17-2.Posta esterna . . . . . . . . . . . . . . . . . . . . . 17-3.
Esempi di configurazioni di instradamentoposta . . . . . . . . . . . . . . . . . . . . . . . . 17-5.
Esempi di uso di un server per tutti imessaggi Internet . . . . . . . . . . . . . . . 17-6.
Esempio di utilizzo di un server perinstradare la posta in uscita e di unserver per instradare la posta inentrata . . . . . . . . . . . . . . . . . . . . . . . 17-7.
Esempio di utilizzo di due server perbilanciare il carico di lavoroderivante dalla posta Internet . . . . . 17-9.
Esempio di instradamento di posta neldominio Internet locale . . . . . . . . . . 17-11.
Esempio di instradamento della postaall'interno dello stesso dominioInternet tra un server fornito da terzeparti e Domino . . . . . . . . . . . . . . . . . 17-12.
Esempio di utilizzo di uno smart host . 17-13.Esempio di utilizzo di tutti i server per
instradare la posta in uscita con unosolo di essi usato per instradare laposta in entrata . . . . . . . . . . . . . . . . 17-14.
x Amministrazione del sistema Domino
Creazione di un documento Impostazionidi configurazione . . . . . . . . . . . . . . . 17-15.
Configurazione dell'instradamento inNotes . . . . . . . . . . . . . . . . . . . . . . . . 17-17.
Creazione di un documento Dominioadiacente . . . . . . . . . . . . . . . . . . . . . 17-19.
Creazione di un documento di dominionon adiacente . . . . . . . . . . . . . . . . . . 17-19.
Creazione di un documento Dominioesterno . . . . . . . . . . . . . . . . . . . . . . . 17-20.
Creazione di un documento DominioSMTP esterno . . . . . . . . . . . . . . . . . . 17-22.
Creazione di un documentoConnessione SMTP . . . . . . . . . . . . . 17-23.
Configurazione dell'instradamento SMTP 17-23.Preparazione all'invio e alla ricezione di
posta Internet . . . . . . . . . . . . . . . . . . 17-24.Configurazione dell'instradamento
SMTP fuori dal dominio localeInternet . . . . . . . . . . . . . . . . . . . . . . 17-24.
Configurazione del protocollo SMTPper l'inoltro dei messaggi all'internodel dominio Internet locale . . . . . . . 17-25.
Configurazione di un server per laricezione della posta inviatamediante il protocollo SMTP . . . . . . 17-26.
Configurazione della risoluzione degliindirizzi . . . . . . . . . . . . . . . . . . . . . . 17-27.
Configurazione degli indirizzi diinoltro della posta . . . . . . . . . . . . . . 17-27.
Configurazione di uno smart host . . . . 17-28.Uso di nomi di dominio Internet
multipli all'interno di una stessaorganizzazione . . . . . . . . . . . . . . . . . 17-29.
Specificazione di come gli indirizzivengono cercati nei documentiPersona . . . . . . . . . . . . . . . . . . . . . . 17-30.
Specificazione di come il router sceglieil server SMTP del destinatario per laposta in uscita . . . . . . . . . . . . . . . . . 17-31.
Configurazione di un host diritrasmissione o di un firewall . . . . . 17-33.
Configurazione di come i messaggivengano scambiati in unaconnessione diretta . . . . . . . . . . . . . 17-33.
Capitolo 18 Personalizzazione del sistema diposta Domino . . . . . . . . . . . . . . . 18-1Personalizzazione della posta . . . . . . . . . . 18-1.Personalizzazione dell'invio dei messaggi 18-1.Requisiti per un sistema di posta di lavoro 18-2.
Requisiti per instradamento con SMTP 18-2. Requisiti per l'instradamento con
Notes . . . . . . . . . . . . . . . . . . . . . . . . 18-2.Requisiti per lo scambio di posta con
altri sistemi nell'organizzazione . . . 18-3.Miglioramento delle prestazioni di posta . 18-3.
Creazione di più database MAIL.BOX . 18-3.Disabilitazione dell'indirizzamento
facilitato . . . . . . . . . . . . . . . . . . . . . . 18-4.Registrare le ulteriori informazioni su
posta nel file storico . . . . . . . . . . . . . 18-5.Disabilitazione temporanea
dell'instradamento di posta . . . . . . . 18-6.Per disattivare il router dalla console . . 18-6.Per disattivare il router dal file
NOTES.INI . . . . . . . . . . . . . . . . . . . 18-7.Per abilitare il Router . . . . . . . . . . . . . . 18-7.
Personalizzazione dell'instradamento diNotes . . . . . . . . . . . . . . . . . . . . . . . . 18-7.
Pianificazione dell'instradamento conNotes . . . . . . . . . . . . . . . . . . . . . . . . 18-7.
Modifica del costo dell'instradamento auna connessione . . . . . . . . . . . . . . . . 18-10.
Instrada posta per priorità . . . . . . . . . . 18-11.Controllo del trasferimento di messaggio . 18-12.
Limitazione dell'instradamento dellaposta in base alla dimensione delmessaggio . . . . . . . . . . . . . . . . . . . . 18-13.
Personalizzazione dei controlli per iltrasferimento dei messaggi . . . . . . . 18-14.
Impostazione dei controlli avanzati ditrasferimento . . . . . . . . . . . . . . . . . . 18-15.
Posta non consegnabile in MAIL.BOX . 18-17.Personalizzazione del testo dei
messaggi sul malfunzionamentodella posta . . . . . . . . . . . . . . . . . . . . 18-19.
Limitazione all'instradamento di posta inentrata . . . . . . . . . . . . . . . . . . . . . . . 18-22.
Indice generale xi
Limitazione delle connessioni in entrataSMTP . . . . . . . . . . . . . . . . . . . . . . . . 18-22.
Limitazione delle persone che possonoutilizzare il sistema per smistareposta Internet . . . . . . . . . . . . . . . . . . 18-24.
Limitazione dell'instradamento dellaposta in base a domini,organizzazioni e unità organizzativeNotes . . . . . . . . . . . . . . . . . . . . . . . . 18-27.
Limitazione delle persone che possonoinviare posta Internet agli utenti . . . 18-30.
Limitazione delle persone che possonoricevere posta da Internet . . . . . . . . 18-31.
Supporto estensioni SMTP in entrata . 18-32.Limitazione dei messaggi in uscita . . . . . . 18-35.
Limitazione delle persone che possonoinviare posta su Internet . . . . . . . . . 18-35.
Supporto estensioni SMTP in uscita . . . 18-36.Configurazione delle opzioni di consegna
dei messaggi . . . . . . . . . . . . . . . . . . 18-38.Personalizzazione dei controlli per la
consegna dei messaggi . . . . . . . . . . 18-38.Limitazione dell'instradamento della
posta in base alla quota del database 18-39.
Capitolo 19 Configurazione della postacondivisa . . . . . . . . . . . . . . . . . . 19-1Posta condivisa . . . . . . . . . . . . . . . . . . . . . 19-1.
Sicurezza . . . . . . . . . . . . . . . . . . . . . . . 19-2.Funzionamento della posta condivisa . 19-2.
Configurazione di un database di postacondivisa . . . . . . . . . . . . . . . . . . . . . 19-3.
Creazione e attivazione di un databasedi posta condivisa . . . . . . . . . . . . . . 19-4.
Per creare e attivare un database diposta condivisa aggiuntivo . . . . . . . 19-4.
Gestione di un database di posta condivisa 19-5.Collegamento di un file di posta con un
database di posta condivisa . . . . . . . 19-5.Inclusione o esclusione di un file di
posta dalla posta condivisa . . . . . . . 19-6.Abilitazione della posta condivisa per
repliche di file di posta . . . . . . . . . . 19-7.Eliminazione dei messaggi obsoleti di
posta condivisa . . . . . . . . . . . . . . . . 19-8.
Ripristino di un database di postacondivisa . . . . . . . . . . . . . . . . . . . . . 19-9.
Eliminazione di un database di postacondivisa . . . . . . . . . . . . . . . . . . . . . 19-10.
Capitolo 20 Configurazione del servizioPOP3 . . . . . . . . . . . . . . . . . . . . . . 20-1Il servizio POP3 . . . . . . . . . . . . . . . . . . . . . 20-1.Configurazione del servizio POP3 . . . . . . 20-2.
Avvio e arresto del servizio POP3 . . . . 20-2.Modifica della porta POP3 predefinita . 20-3.
Configurazione degli utenti POP3 . . . . . . 20-3.Impostazione del documento Persona
per un utente POP3 . . . . . . . . . . . . . 20-3.Creazione di un file di posta per gli
utenti POP3 . . . . . . . . . . . . . . . . . . . 20-4.Configurazione del software del client
POP3 . . . . . . . . . . . . . . . . . . . . . . . . 20-5.
Capitolo 21 Configurazione del servizioIMAP . . . . . . . . . . . . . . . . . . . . . . 21-1Il servizio IMAP . . . . . . . . . . . . . . . . . . . . 21-1.Configurazione del servizio IMAP . . . . . . 21-2.
Avvio e arresto dell'attività IMAP . . . . 21-3.Modifica della porta IMAP predefinita 21-3.
Configurazione degli utenti IMAP . . . . . . 21-4.Configurazione del documento Persona
di un utente IMAP . . . . . . . . . . . . . . 21-4.Creazione di un file di posta per un
utente IMAP . . . . . . . . . . . . . . . . . . 21-5.Abilitazione di un file di posta per
l'accesso IMAP . . . . . . . . . . . . . . . . . 21-6.Configurazione del software del client
IMAP . . . . . . . . . . . . . . . . . . . . . . . . 21-8.
Capitolo 22Controllo della posta . . . . . . . . . 22-1Strumenti per il controllo della posta . . . . 22-1.
Come tenere traccia dei messaggi diposta . . . . . . . . . . . . . . . . . . . . . . . . 22-1.
Generazione di rapporti sull'uso dellaposta . . . . . . . . . . . . . . . . . . . . . . . . 22-2.
Sonde per la posta . . . . . . . . . . . . . . . . 22-3.Impostazione del controllo della posta . . . 22-3.
xii Amministrazione del sistema Domino
Impostazione del database Rapporti . . 22-3.Controllo di Mail Tracking Collector . . 22-4.Configurazione del server per il
rintracciamento dei messaggi . . . . . 22-5.Come tenere traccia di un messaggio di
posta . . . . . . . . . . . . . . . . . . . . . . . . 22-8.Generazione di un report sull'uso della
posta . . . . . . . . . . . . . . . . . . . . . . . . 22-9.Generazione di un rapporto sull'uso
della posta medianteAmministratore Web . . . . . . . . . . . . 22-12.
Come tenere traccia di un messaggio diposta mediante Amministratore Web 22-14.
Capitolo 23 Configurazione del server WebDomino . . . . . . . . . . . . . . . . . . . . 23-1Il server Web Domino . . . . . . . . . . . . . . . . 23-1.
Funzioni del server Web . . . . . . . . . . . . 23-2.Funzionamento del server Web Domino 23-4.
Configurazione di un server Web Domino 23-5.Esempio di configurazione di un server
Web . . . . . . . . . . . . . . . . . . . . . . . . . 23-6.Personalizzazione della configurazione del
server Web . . . . . . . . . . . . . . . . . . . . 23-6.Avvio e interruzione del server Web
Domino . . . . . . . . . . . . . . . . . . . . . . 23-9.Come ospitare più siti Web . . . . . . . . . . . . 23-9.
Per ospitare siti Web multipli . . . . . . . . 23-10.Esempio di ubicazione di più siti Web
su un solo server . . . . . . . . . . . . . . . 23-11.Configurazione di più siti Web su un
server . . . . . . . . . . . . . . . . . . . . . . . . 23-11.Configurazione di più siti Web su un
server . . . . . . . . . . . . . . . . . . . . . . . . 23-12.Uso di un alias per un sito Web . . . . . . . . 23-15.
Per configurare un alias per un sitoWeb . . . . . . . . . . . . . . . . . . . . . . . . . 23-15.
Configurazione della sicurezza perl'alias di un sito Web . . . . . . . . . . . . 23-16.
Come ospitare le applet Java . . . . . . . . . . . 23-18.Configurazione del programma
Domino ORB . . . . . . . . . . . . . . . . . . 23-19.Gestione delle servlet Java su un server
Web . . . . . . . . . . . . . . . . . . . . . . . . . 23-20.
Come migliorare le prestazioni del serverWeb . . . . . . . . . . . . . . . . . . . . . . . . . 23-23.
Gestione della cache di memoria sulserver Web . . . . . . . . . . . . . . . . . . . . 23-24.
Specifica dei timeout di rete sul serverWeb . . . . . . . . . . . . . . . . . . . . . . . . . 23-25.
Come specificare il numero di threadutilizzati dal server Web Domino . . 23-26.
Miglioramento delle prestazioni discarico dei file per i client Web . . . . 23-27.
Ricerca dei collegamenti mediante ilcomando Ridirezione URL . . . . . . . 23-28.
Limitazione della quantità di datiinviati dagli utenti al server . . . . . . . 23-29.
Personalizzazione dello schermo delserver Web . . . . . . . . . . . . . . . . . . . . 23-30.
Specifica della home page predefinitadel server Web . . . . . . . . . . . . . . . . . 23-30.
Specifica della conversione GIF o JPEG 23-33.Specifica del numero di righe da
visualizzare in una vista . . . . . . . . . 23-34.Personalizzazione dei messaggi del
server Web . . . . . . . . . . . . . . . . . . . . 23-34.Specifica di una serie di caratteri
internazionali durante le ricezionedelle pagine . . . . . . . . . . . . . . . . . . . 23-38.
Limitazione del numero di documentivisualizzati durante una ricerca . . . . 23-41.
Rilocazione di indirizzi URL, directory efile su un server Web . . . . . . . . . . . . 23-41.
Reindirizzamento e rimappatura diURL e directory su un'altraubicazione. . . . . . . . . . . . . . . . . . . . . 23-41.
Reindirizzamento e rimappatura diURL e directory su un'altraubicazione. . . . . . . . . . . . . . . . . . . . . 23-44.
Modifica della posizione dei file HTML,CGI e di icona . . . . . . . . . . . . . . . . . 23-44.
Capitolo 24 Impostazione di Domino perMicrosoft Internet InformationServer . . . . . . . . . . . . . . . . . . . . . 24-1Domino per Microsoft IIS . . . . . . . . . . . . . 24-1.Impostazione di Domino per Microsoft IIS 24-2.
Indice generale xiii
Completamento dei requisiti di baseper Domino per Microsoft IIS . . . . . 24-2.
Configurazione di Domino perMicrosoft IIS . . . . . . . . . . . . . . . . . . 24-3.
Impostazione della sicurezza diDomino per Microsoft IIS . . . . . . . . 24-5.
Esempi di sicurezza di Domino perMicrosoft IIS . . . . . . . . . . . . . . . . . . 24-6.
Funzionalità supportate da Domino perMicrosoft IIS . . . . . . . . . . . . . . . . . . 24-9.
Capitolo 25Configurazione di NavigatoreWeb . . . . . . . . . . . . . . . . . . . . . . . 25-1Il Navigatore Web . . . . . . . . . . . . . . . . . . . 25-1.Configurazione di un server Navigatore
Web . . . . . . . . . . . . . . . . . . . . . . . . . 25-2.Avviamento e interruzione del
Navigatore Web . . . . . . . . . . . . . . . 25-2.Uso di un server proxy per connettere il
Navigatore Web a Internet . . . . . . . 25-3.Modifica del documento Server per il
Navigatore Web . . . . . . . . . . . . . . . . 25-4.Configurazione degli utenti per l'uso di
Navigatore Web . . . . . . . . . . . . . . . . 25-5.Personalizzazione del Navigatore Web. . . 25-6.
Attivazione del recupero simultaneo dipagine da parte di più utenti . . . . . . 25-6.
Controllo dell'accesso ai siti Web . . . . . 25-6.Controllo dell'accesso ai servizi Internet 25-8.Configurazione del Navigatore Web
per richiamare le pagine sui sitiprotetti con SSL . . . . . . . . . . . . . . . . 25-9.
Invio di posta su Internet da una paginaWeb . . . . . . . . . . . . . . . . . . . . . . . . . 25-10.
Apertura del database Navigatore Web . . 25-11.Accesso al database . . . . . . . . . . . . . . . 25-11.Documento Amministrazione . . . . . . . 25-11.Agenti . . . . . . . . . . . . . . . . . . . . . . . . . . 25-12.Documenti Raccomandazione e Storie
Web . . . . . . . . . . . . . . . . . . . . . . . . . 25-12.Personalizzazione del database Navigatore
Web . . . . . . . . . . . . . . . . . . . . . . . . . 25-13.
Visualizzazione dei nomi degli utentiche hanno recuperato unadeterminata pagina nel databaseNavigatore Web . . . . . . . . . . . . . . . . 25-13.
Personalizzazione dell'aspettopredefinito delle pagine nel databaseNavigatore Web . . . . . . . . . . . . . . . . 25-14.
Salvataggio e visualizzazione dellesorgenti HTML nel databaseNavigatore Web . . . . . . . . . . . . . . . . 25-15.
Ridenominazione e spostamento deldatabase Navigatore Web . . . . . . . . 25-16.
Impostazione delle preferenze degliagenti del Navigatore Web . . . . . . . 25-17.
Gestione delle dimensioni del databaseNavigatore Web . . . . . . . . . . . . . . . . 25-18.
Aggiornamento delle pagine neldatabase Navigatore Web . . . . . . . . 25-20.
Calcolo dei punteggi più alti assegnatialle pagine Web memorizzate neldatabase Navigatore Web . . . . . . . . 25-22.
Capitolo 26 Configurazione del ServizioNNTP . . . . . . . . . . . . . . . . . . . . . 26-1Il servizio NNTP . . . . . . . . . . . . . . . . . . . . 26-1.
Caratteristiche di NNTP . . . . . . . . . . . . 26-2.Configurazione di un server Domino con il
servizio NNTP . . . . . . . . . . . . . . . . . 26-2.Avviamento e interruzione del servizio
NNTP su un server Domino . . . . . . 26-3.Configurazione del documento Server
per il Servizio NNTP. . . . . . . . . . . . 26-3.Controllo dell'accesso al server Domino
che esegue il servizio NNTP . . . . . . 26-4.Creazione di documenti Connessione
per il server NNTP . . . . . . . . . . . . . 26-5.Personalizzazione delle porte
predefinite del server per il servizioNNTP . . . . . . . . . . . . . . . . . . . . . . . . 26-9.
Configurazione dei newsfeed . . . . . . . . . . 26-10.Per configurare un newsfeed . . . . . . . . 26-11.Per reimpostare un newsfeed . . . . . . . . 26-12.
Newsgroup . . . . . . . . . . . . . . . . . . . . . . . . 26-13.Newsgroup privati e newsgroup
pubblici USENET . . . . . . . . . . . . . . . 26-13.
xiv Amministrazione del sistema Domino
Newsgroup privati . . . . . . . . . . . . . . . . 26-13.Newsgroup pubblici . . . . . . . . . . . . . . . 26-13.Newsgroup moderati . . . . . . . . . . . . . . 26-13.
Creazione e gestione dei newsgroup . . . . . 26-14.Moderazione di un newsgroup . . . . . . 26-14.Creazione di newsgroup . . . . . . . . . . . 26-14.Uso di messaggi di controllo per
l'amministrazione dei newsgroup . . 26-17.Per ricevere messaggi di controllo . . . . 26-18.Per rispondere a messaggi di controllo
newgroup . . . . . . . . . . . . . . . . . . . . 26-18.Per rispondere a messaggi di controllo
rmgroup . . . . . . . . . . . . . . . . . . . . . . 26-18.Archiviazione e cancellazione degli
articoli nei newsgroup . . . . . . . . . . . 26-19.
VOLUME 2
Capitolo 27Pianificazione della sicurezza . 27-1Introduzione alla sicurezza di Domino . . 27-1.
Il modello di sicurezza Domino . . . . . . 27-1.Il gruppo di sicurezza Domino . . . . . . 27-3.
Pianificazione della sicurezza di Domino . 27-4.Sicurezza del server . . . . . . . . . . . . . . . 27-4.Sicurezza delle applicazioni . . . . . . . . . 27-7.Sicurezza degli elementi di
impostazione delle applicazioni . . . 27-8.Sicurezza degli ID di Notes e Domino . 27-9.
Capitolo 28Controllo degli accessi ai serverDomino . . . . . . . . . . . . . . . . . . . . 28-1Convalida e autenticazione per Notes e
Domino . . . . . . . . . . . . . . . . . . . . . . 28-1.Regole che guidano l'accreditamento
delle chiavi pubbliche . . . . . . . . . . . 28-1.Come operano le procedure di
convalida e di autenticazione . . . . . 28-2.Accesso ai server per gli utenti Notes e i
server Domino . . . . . . . . . . . . . . . . 28-3.Tipi di controllo accessi ai server . . . . . 28-3.
Configurazione dell'accesso di utentiNotes e server Domino a un serverDomino . . . . . . . . . . . . . . . . . . . . . . 28-5.
Personalizzazione dell'accesso a un serverDomino . . . . . . . . . . . . . . . . . . . . . . 28-7.
Negazione dell'accesso degli utentiNotes a tutti i server di un dominio . 28-8.
Configurazione dell'accesso anonimo aiserver per gli utenti Notes e i serverDomino . . . . . . . . . . . . . . . . . . . . . . 28-8.
Controllo dell'accesso a una portaserver specifica . . . . . . . . . . . . . . . . 28-9.
Controllo della creazione di database erepliche . . . . . . . . . . . . . . . . . . . . . . 28-9.
Limitazione del controllo sui databasedi un server da parte di un utente . . 28-11.
Controllo dell'accesso a un serverpassante o a una destinazionepassante . . . . . . . . . . . . . . . . . . . . . . 28-12.
Controllo degli agenti del server . . . . . 28-14.Controllo degli accessi da parte dei
client browser che utilizzano Java eJavascript . . . . . . . . . . . . . . . . . . . . . 28-15.
Controllo dell'accesso di browser Web afile server . . . . . . . . . . . . . . . . . . . . . 28-16.
Come garantire la sicurezza fisica di unserver Domino . . . . . . . . . . . . . . . . . 28-21.
Capitolo 29 Protezione e gestione degli ID . 29-1ID di server Domino e utenti Notes . . . . . 29-1.Fare clic su Certificazioni . . . . . . . . . . . . . 29-2.
Visualizzazione delle certificazionipresenti in un ID . . . . . . . . . . . . . . . 29-3.
Protezione delle password per gli ID diNotes e Domino . . . . . . . . . . . . . . . 29-4.
Funzioni di protezione delle password 29-4.Verifica delle password utente durante
l'autenticazione . . . . . . . . . . . . . . . . 29-6.La verifica del Processo di
amministrazione e delle password . 29-7.Intervallo di modifica richiesto e
Periodi di tolleranza . . . . . . . . . . . . 29-8.Configurazione della verifica delle
password . . . . . . . . . . . . . . . . . . . . 29-9.Assegnazione di password multiple
agli ID di server e certificatori . . . . . 29-10.Recupero di ID e password . . . . . . . . . . . . 29-11.
Come funziona il ripristino degli ID . . 29-13.
Indice generale xv
Configurazione del ripristino di ID epassword . . . . . . . . . . . . . . . . . . . . . 29-14.
Preparazione degli ID per il ripristino . 29-15.Ripristino di un ID o di una password . 29-17.Modifica delle informazioni relative al
ripristino dell'ID di unamministratore . . . . . . . . . . . . . . . . 29-18.
Sicurezza delle chiavi pubbliche . . . . . . . . 29-18.Emissione di nuove chiavi pubbliche
per una certificazione Notes . . . . . . 29-19.Aggiunta di una chiave pubblica
esistente all'Elenco indirizzi diDomino . . . . . . . . . . . . . . . . . . . . . . 29-19.
Creazione e aggiunta di una nuovachiave pubblica di Notes all'Elencoindirizzi di Domino . . . . . . . . . . . . . 29-20.
Aggiunta di una chiave pubblica diNotes all'Elenco indirizzi di Domino 29-21.
Uso di certificazioni incrociate perl'accesso ai server e per l'invio dimessaggi S/MIME sicuri . . . . . . . . . 29-23.
Certificazioni incrociate Notes . . . . . . . 29-24.Certificazioni incrociate Internet . . . . . 29-25.
Aggiunta di certificazioni incrociateall'Elenco indirizzi di Domino o allaRubrica personale . . . . . . . . . . . . . . 29-25.
Accesso a un server . . . . . . . . . . . . . . . 29-26.Ricezione di un messaggio di posta
firmato o cifrato . . . . . . . . . . . . . . . 29-26.Posta Notes o servizio postale . . . . . . . 29-26.Opzione Aggiungi certificazione
incrociata Internet . . . . . . . . . . . . . . 29-26.Per telefono . . . . . . . . . . . . . . . . . . . . . . 29-27.Salvare il documento Persona. . . . . . . . 29-27.Esempi di certificazione incrociata . . . . 29-27.Aggiunta di una certificazione
incrociata Notes o Internet surichiesta . . . . . . . . . . . . . . . . . . . . . . 29-28.
Aggiunta di una certificazioneincrociata mediante telefono . . . . . . 29-29.
Aggiunta di una certificazioneincrociata per ID di Dominomediante il servizio postale . . . . . . . 29-31.
Aggiunta di una certificazioneincrociata per ID di Dominomediante la posta di Notes . . . . . . . 29-33.
Aggiunta di una certificazioneincrociata Internet da un serverInternet . . . . . . . . . . . . . . . . . . . . . . 29-34.
Creazione di una certificazioneincrociata a partire dal documentoPersona di un utente . . . . . . . . . . . . 29-35.
Visualizzazione delle certificazioniincrociate . . . . . . . . . . . . . . . . . . . . . 29-36.
Capitolo 30Cifratura e firme elettroniche . . 30-1Cifratura . . . . . . . . . . . . . . . . . . . . . . . . . . 30-1.
Chiavi pubbliche e private . . . . . . . . . . 30-2.Cifratura della posta . . . . . . . . . . . . . . . . . 30-3.
Come funziona la cifratura della postaNotes in partenza . . . . . . . . . . . . . . . 30-3.
Come funziona la cifratura della postaS/MIME in partenza . . . . . . . . . . . . 30-4.
Cifratura della posta . . . . . . . . . . . . . . . 30-5.Cifratura dei dati di rete su una porta
server . . . . . . . . . . . . . . . . . . . . . . . . 30-7.Firme elettroniche . . . . . . . . . . . . . . . . . . . 30-7.
Come funzionano le firme elettroniche 30-8.Firmare posta inviata . . . . . . . . . . . . . . 30-9.
Capitolo 31Configurazione dei firewall . . . . 31-1Firewall . . . . . . . . . . . . . . . . . . . . . . . . . . . 31-1.
Tipi di firewall . . . . . . . . . . . . . . . . . . . 31-2.Firewall a filtro di pacchetti . . . . . . . . . . . 31-3.
Firewall proxy di applicazione . . . . . . . 31-5.Uso di un server Domino come firewall 31-6.Uso di un proxy HTTP come firewall
proxy di applicazione . . . . . . . . . . . 31-8.Uso di un router SMTP e di un listener
SMTP come firewall proxy diapplicazione . . . . . . . . . . . . . . . . . . . 31-10.
Firewall proxy a livello di circuito . . . . . . 31-11.
Capitolo 32Configurazione di un'Autorità dicertificazione Domino . . . . . . . . 32-1Autorità di certificazione Domino . . . . . . 32-1.
Tabella di attività dell'amministratoreAC di Domino . . . . . . . . . . . . . . . . . 32-2.
Configurazione di un server Domino . . . . 32-2.
xvi Amministrazione del sistema Domino
Creazione dell'applicazione Autorità dicertificazione Domino . . . . . . . . . . . 32-3.
Creazione di un file AC di keyring ecertificato . . . . . . . . . . . . . . . . . . . . . 32-3.
Configurazione del profilodell'applicazione Autorità dicertificazione Domino . . . . . . . . . . . 32-5.
Configurazione del protocollo SSL sulserver dell'AC . . . . . . . . . . . . . . . . . 32-6.
Visualizzazione del file di keyringdell'AC . . . . . . . . . . . . . . . . . . . . . . 32-9.
Esportazione del file di keyring dell'AC 32-9.
Capitolo 33 Impostazione degli accessiNome e passowrd e Anonimo aiserver Domino . . . . . . . . . . . . . . 33-1Autenticazione Nome e password per i
client Internet/intranet . . . . . . . . . . 33-1.Autenticazione Nome e password su
TCP/IP . . . . . . . . . . . . . . . . . . . . . . 33-2.Autenticazione Nome e password con il
protocollo SSL . . . . . . . . . . . . . . . . . 33-3.Autenticazione Nome e password basata
sulla sessione per i client Web . . . . . 33-3.Funzioni dell'autenticazione Nome e
password basata sulla sessione . . . . 33-3.Configurazione dell'autenticazione
Nome e password basata sullasessione . . . . . . . . . . . . . . . . . . . . . . 33-4.
Impostazione dell'autenticazione Nomee password di base . . . . . . . . . . . . . 33-7.
Controllo del livello di autenticazionedei client Web . . . . . . . . . . . . . . . . . 33-9.
Autenticazione Nome e password deiclient Web in Elenchi IndirizziDomino e LDAP secondari . . . . . . . 33-13.
Garanzia di sicurezza aggiuntiva per lepassword Internet . . . . . . . . . . . . . . 33-13.
Accesso Anonimo Internet/intranet . . . . . 33-14.Impostazione dei client
Internet/intranet per l'accessoanonimo . . . . . . . . . . . . . . . . . . . . . . 33-15.
Come nascondere i database ai clientWeb . . . . . . . . . . . . . . . . . . . . . . . . . 33-16.
Convalida e autenticazione per i clientInternet/intranet . . . . . . . . . . . . . . . 33-16.
Funzionamento di convalida eautenticazione . . . . . . . . . . . . . . . . . 33-17.
Capitolo 34Configurazione del protocolloSSL su un server Domino . . . . . 34-1Sicurezza SSL . . . . . . . . . . . . . . . . . . . . . . 34-1.
I protocolli Internet supportati daDomino e SSL . . . . . . . . . . . . . . . . . 34-1.
Configurazione del protocollo SSL su unserver Domino . . . . . . . . . . . . . . . . . 34-2.
Configurazione dell'applicazioneAmm.ne certificazione server . . . . . 34-3.
Creazione di un file di keyring per unserver . . . . . . . . . . . . . . . . . . . . . . . . 34-4.
Richiesta di un certificato SSL per unserver . . . . . . . . . . . . . . . . . . . . . . . . 34-5.
Fusione di un certicato dell'AC comeradice accreditata . . . . . . . . . . . . . . . 34-8.
Radici accreditate SSL predefinite diDomino . . . . . . . . . . . . . . . . . . . . . . 34-10.
Firma delle certificazioni dei server . . . 34-11.Fusione di una certificazione di server
nel file di keyring . . . . . . . . . . . . . . . 34-12.Configurazione della porta SSL . . . . . . . . 34-14.
Utilizzo dell'autenticazione del soloserver . . . . . . . . . . . . . . . . . . . . . . . . 34-14.
Utilizzo dell'autenticazione sia suserver che su client . . . . . . . . . . . . . . 34-14.
Configurazione di una porta per SSL . . 34-15.Richiesta di una connessione SSL con
un server . . . . . . . . . . . . . . . . . . . . . 34-17.Configurazione dell'accesso ai database
per i client SSL . . . . . . . . . . . . . . . . . 34-18.Gestione delle certificazioni e delle
richieste di certificazione dei server . 34-19.Visualizzazione delle certificazioni SSL
dei server . . . . . . . . . . . . . . . . . . . . . 34-19.Rinnovo di una certificazione scaduta . 34-20.Visualizzazione delle richieste relative
alle certificazioni . . . . . . . . . . . . . . . 34-20.Come marcare o rimuovere il
marcatore da una certificazione diuna AC come radice accreditata . . . 34-21.
Indice generale xvii
Modifica della password per il file dikeyring del server . . . . . . . . . . . . . . 34-21.
Creazione di una certificazioneauto-certificata per la verifica di unacertificazione SSL . . . . . . . . . . . . . . . 34-22.
Il protocollo SSL e le organizzazionimulti-nazionali . . . . . . . . . . . . . . . . 34-23.
Pubblico e chiavi private . . . . . . . . . . . 34-23.Chiavi di sessione negoziate (specifica
della cifratura) . . . . . . . . . . . . . . . . . 34-23.Modifica delle specifiche di cifra SSL . . 34-24.
Convalida e autenticazione del protocolloSSL . . . . . . . . . . . . . . . . . . . . . . . . . . 34-24.
Regole che portano all'accreditamentodi chiavi pubbliche SSL . . . . . . . . . . 34-24.
Esempio di convalida e autenticazione 34-25.Autenticazione dei client SSL Web negli
elenchi di indirizzi secondari diDomino e LDAP . . . . . . . . . . . . . . . 34-27.
Capitolo 35Impostazione dei client perS/MIME e SSL . . . . . . . . . . . . . . . 35-1SSL e S/MIME per i client . . . . . . . . . . . . . 35-1.
Authenticazione di client e serverusando SSL . . . . . . . . . . . . . . . . . . . 35-1.
Protezione dei messaggi medianteS/MIME . . . . . . . . . . . . . . . . . . . . . . 35-2.
Configurazione di client Notes e Internetper l'autenticazione server SSL . . . . 35-3.
Ottenimento di una certificazione diradice accreditata perl'autenticazione server SSL . . . . . . . 35-3.
Creazione di una certificazioneincrociata Internet per un'AC . . . . . 35-5.
Configurazione dei client Notes perS/MIME . . . . . . . . . . . . . . . . . . . . . . 35-6.
Configurazione dei client Notes e Internetper l'autenticazione client SSL . . . . . 35-8.
Aggiunta di una certificazione Interneta un documento Persona . . . . . . . . . 35-10.
Configurazione di un documentoPersona per un client Internetutilizzando l'autenticazione clientSSL . . . . . . . . . . . . . . . . . . . . . . . . . . 35-11.
Per configurare un documento Persona 35-12.
Richiesta di una certificazione Internetper SSL e per S/MIME . . . . . . . . . . 35-12.
Autorità di certificazione di Domino . . 35-13.Autorità di certificazione fornita da
terze parti . . . . . . . . . . . . . . . . . . . . . 35-14.Firma di una certificazione Internet e
aggiunta della certificazioneall'Elenco indirizzi di Domino . . . . . 35-14.
Autorità di certificazione di Domino . . 35-14.AC fornita da terze parti . . . . . . . . . . . 35-16.Fusione di una certificazione Internet . 35-17.Autorità di certificazione di Domino . . 35-17.Autorità di certificazione fornita da
terze parti . . . . . . . . . . . . . . . . . . . . . 35-17.Configurazione di SSL per Notes o
Domino mediante SMTP . . . . . . . . . 35-18.Per configurare SSL per l'inoltro della
posta tra un server Domino e unserver SMTP . . . . . . . . . . . . . . . . . . . 35-18.
Utilizzo di SSL configurandol'indirizzamento facilitato perelenchi indirizzi LDAP . . . . . . . . . . 35-19.
Visualizzazione e cancellazione dellecertificazioni Internet . . . . . . . . . . . . 35-19.
Capitolo 36 Controllo del sistema Domino . 36-1Strumenti per il controllo del sistema
Domino . . . . . . . . . . . . . . . . . . . . . . 36-1.Esempi di utilizzo di statistiche ed
eventi . . . . . . . . . . . . . . . . . . . . . . . . 36-3.Configurazione di Domino per il controllo
in background del sistema . . . . . . . . 36-4.Avvio delle attività Collect e Evento . . . . . 36-5.Configurazione di statistiche ed eventi da
Domino Administrator . . . . . . . . . . 36-6.Per accedere a Statistiche ed eventi . . . 36-6.
Raccolta delle statistiche . . . . . . . . . . . . . . 36-6.Statistiche del server Domino . . . . . . . . . . 36-7.
Per creare una nuova statistica . . . . . . . 36-7.Per visualizzare e modificare una
statistica . . . . . . . . . . . . . . . . . . . . . . 36-8.Creazione di monitor . . . . . . . . . . . . . . . . 36-8.
Creazione di un Controllo statistica . . . 36-9.Segnalazione di allarmi collegati alle
statistiche . . . . . . . . . . . . . . . . . . . . . 36-9.
xviii Amministrazione del sistema Domino
Creazione di un Controllo modificaLCA . . . . . . . . . . . . . . . . . . . . . . . . . 36-10.
Creazione di un Controllo replica . . . . 36-11.Creazione di un File Monitor . . . . . . . . 36-12.
Creazione di sonde . . . . . . . . . . . . . . . . . . 36-13.Creazione di una sonda per il server
Domino . . . . . . . . . . . . . . . . . . . . . . 36-13.Creazione di una sonda server TCP . . . 36-14.Creazione di una sonda per la posta . . 36-16.Avvio e arresto dell'attività lSpy . . . . . 36-17.
Uso degli eventi per controllare il sistemaDomino . . . . . . . . . . . . . . . . . . . . . . 36-18.
Visualizzazione dei messaggi di evento 36-18.Modifica di un messaggio di evento . . 36-18.
Creazione delle notifiche di evento . . . . . . 36-19.Creazione di una notifica di evento per
un evento integrato o aggiuntivo . . . 36-19.Creazione di una notifica di evento per
un Monitor o una sonda . . . . . . . . . 36-22.Creazione di una notifica per eventi
basata su un particolare criterio dievento . . . . . . . . . . . . . . . . . . . . . . . 36-23.
Visualizzazione dei metodi esistenti perla notifica degli eventi . . . . . . . . . . . 36-27.
Creazione di un metodo di notifica peruna API . . . . . . . . . . . . . . . . . . . . . . 36-27.
Visualizzazione degli eventi . . . . . . . . . . . 36-28.Per visualizzare gli eventi . . . . . . . . . . . 36-28.
Tutti i controlli e le sonde per numero dievento . . . . . . . . . . . . . . . . . . . . . . . 36-28.
Per visualizzare e modificare undocumento di monitor o sonda . . . . 36-28.
Per creare un nuovo documento dimonitor o sonda . . . . . . . . . . . . . . . . 36-28.
Rapporti statistici . . . . . . . . . . . . . . . . . . . 36-29.Visualizzazione dei report statistici . . . 36-30.Statistiche di posta . . . . . . . . . . . . . . . . 36-31.
Capitolo 37 Manutenzione del sistemaDomino . . . . . . . . . . . . . . . . . . . . 37-1Panoramica sulla manutenzione del server 37-1.
Database di sistema . . . . . . . . . . . . . . . 37-1.Domino Administrator . . . . . . . . . . . . . 37-2.Il Controllo del server Domino . . . . . . . 37-2.
Lista di controllo di manutenzione server . 37-2.
Backup del server Domino . . . . . . . . . . . . 37-3.Linee guida per l'esecuzione del backup
di un server Domino . . . . . . . . . . . . 37-3.Informazioni sul software del server
Domino . . . . . . . . . . . . . . . . . . . . . . 37-4.Stato attivirà . . . . . . . . . . . . . . . . . . . . . 37-5.Esempi di uso del Controllo server . . . 37-5.Personalizzazione delle Preferenze
amministrazione per il Controlloserver . . . . . . . . . . . . . . . . . . . . . . . . 37-6.
Uso del monitor del server . . . . . . . . . . 37-7.
Capitolo 38Gestione di utenti, server egruppi . . . . . . . . . . . . . . . . . . . . . 38-1Gestione degli utenti . . . . . . . . . . . . . . . . . 38-1.
Modifica dei nomi di utenti Notesmediante il Processo diamministrazione . . . . . . . . . . . . . . . 38-1.
Modifica del nome comune di unutente . . . . . . . . . . . . . . . . . . . . . . . . 38-2.
Spostamento di un nome utente nellagerarchia dei nomi . . . . . . . . . . . . . . 38-3.
Aggiornamento di un nome di utenteda semplice a gerarchico . . . . . . . . . 38-4.
Eliminazione del nome di un utente . . 38-5.Ricertificazione di un ID utente . . . . . . 38-7.Spostamento del file di posta di un
utente . . . . . . . . . . . . . . . . . . . . . . . . 38-8.Gestione dei server . . . . . . . . . . . . . . . . . . 38-9.
Modifica dell'amministratore del server 38-9.Messa fuori esercizio di un server . . . . 38-10.Eliminazione del nome di un server . . . 38-16.Ricertificazione di un ID server . . . . . . 38-17.Aggiornamento di un nome di server in
gerarchico . . . . . . . . . . . . . . . . . . . . 38-17.Gestione dei gruppi . . . . . . . . . . . . . . . . . . 38-18.
Modifica di un gruppo . . . . . . . . . . . . . 38-18.Eliminazione di un gruppo . . . . . . . . . 38-21.Uso dello strumento Gestione gruppi
per gestire i gruppi . . . . . . . . . . . . . 38-21.Gestione degli ID certificatori . . . . . . . . . . 38-23.
Ricertificazione di un ID certificatore outente . . . . . . . . . . . . . . . . . . . . . . . . 38-23.
La finestra di dialogo Certifica vociselezionate . . . . . . . . . . . . . . . . . . . . 38-25.
Indice generale xix
Aggiorna a gerarchiche . . . . . . . . . . . . 38-25.Cambia nome comune . . . . . . . . . . . . . 38-25.Spostamento a nuovo certificatore . . . . 38-25.
La finestra di dialogo Analisi server fuoriservizio . . . . . . . . . . . . . . . . . . . . . . 38-25.
Server di origine . . . . . . . . . . . . . . . . . . 38-25.Server destinazione . . . . . . . . . . . . . . . 38-25.Aggiungi al database . . . . . . . . . . . . . . 38-25.Sovrascrivere il database . . . . . . . . . . . 38-25.Pulsante Database risultati . . . . . . . . . . 38-26.
La finestra di dialogo Database risultati . . 38-26.Server . . . . . . . . . . . . . . . . . . . . . . . . . . 38-26.Titolo . . . . . . . . . . . . . . . . . . . . . . . . . . 38-26.Nome di file . . . . . . . . . . . . . . . . . . . . . 38-26.Cartella . . . . . . . . . . . . . . . . . . . . . . . . . 38-26.
Capitolo 39Storico delle transazioni . . . . . . 39-1Storico delle transazioni . . . . . . . . . . . . . . 39-1.Funzionamento dello storico delle
transazioni . . . . . . . . . . . . . . . . . . . . 39-2.Significato dell'ID di istanza del
database (DBIID) . . . . . . . . . . . . . . . 39-3.Impostazione dello storico delle
transazioni . . . . . . . . . . . . . . . . . . . . 39-4.Modifica delle impostazioni dello
storico delle transazioni . . . . . . . . . . 39-6.Disattivazione del registrazione
transazioni per un database specifico 39-7.Per disabilitare registrazione delle
transazioni per un database specifico 39-7.Per riabilitare la registrazione delle
transazioni per un database specifico 39-8.Pianificazione dei backup degli storici
delle transazioni e dei database dicui viene creato un storico . . . . . . . . 39-8.
Per eseguire un backup incrementale . . 39-8.Per archiviare il file storico . . . . . . . . . . 39-8.Per eseguire un backup di database
completo . . . . . . . . . . . . . . . . . . . . . 39-8.Utilizzo della registrazione delle
transazioni per il recupero . . . . . . . . 39-9.Recupero di malfunzionamenti di
sistema . . . . . . . . . . . . . . . . . . . . . . . 39-9.Recupero del malfunzionamento di
supporto . . . . . . . . . . . . . . . . . . . . . 39-9.
Capitolo 40 Uso dei file storici . . . . . . . . . . . 40-1Il file storico di Domino (LOG.NSF) . . . . . 40-1.
Registrazione di informazioniaggiuntive nel file storico(LOG.NSF) . . . . . . . . . . . . . . . . . . . . 40-1.
Visualizzazione del file storico(LOG.NSF) . . . . . . . . . . . . . . . . . . . . 40-2.
Ricerca nel file storico (LOG.NSF) . . . . 40-4.Controllo delle dimensioni del file
storico (LOG.NSF) . . . . . . . . . . . . . . 40-5.Storico del server Web Domino
(DOMLOG.NSF) . . . . . . . . . . . . . . . 40-6.Configurazione dello storico del server
Web Domino (DOMLOG.NSF) . . . . 40-7.Visualizzazione dello storico del server
Web Domino log (DOMLOG.NSF) . 40-8.File di testo per lo storico del server
Web Domino . . . . . . . . . . . . . . . . . . 40-8.Impostazione dei file di testo per lo
storico del server Web Domino . . . . 40-9.
Capitolo 41Impostazione dell'addebito . . . . 41-1Addebito . . . . . . . . . . . . . . . . . . . . . . . . . . 41-1.
Il database Addebito . . . . . . . . . . . . . . 41-2.Addebito di sessioni . . . . . . . . . . . . . . . 41-2.Addebito di database . . . . . . . . . . . . . . 41-3.Addebito dei documenti . . . . . . . . . . . . 41-5.Addebito repliche . . . . . . . . . . . . . . . . . 41-6.Addebito posta . . . . . . . . . . . . . . . . . . . 41-6. Addebito di agenti . . . . . . . . . . . . . . . . 41-6.Addebito HTTP . . . . . . . . . . . . . . . . . . 41-7.Esempio di creazione dei record di
addebito . . . . . . . . . . . . . . . . . . . . . . 41-7.Configurazione dell'addebito . . . . . . . . . . 41-8.
Avviamento e interruzionedell'addebito . . . . . . . . . . . . . . . . . . 41-9.
Ottimizzazione delle prestazioni diaddebito . . . . . . . . . . . . . . . . . . . . . . 41-10.
Modifica della frequenza di aggiuntadei record alla coda dei messaggi . . 41-10.
Controllo del trasferimento di recorddalla coda dei messaggi . . . . . . . . . . 41-10.
xx Amministrazione del sistema Domino
Capitolo 42 Miglioramento delle prestazionidel server . . . . . . . . . . . . . . . . . . 42-1Miglioramento delle prestazioni del server
Domino . . . . . . . . . . . . . . . . . . . . . . 42-1.Strumenti per misurare le prestazioni dei
server . . . . . . . . . . . . . . . . . . . . . . . . 42-1.Domino Server.Load . . . . . . . . . . . . . . 42-1.Domino Server.Planner . . . . . . . . . . . . 42-2.NotesBench . . . . . . . . . . . . . . . . . . . . . . 42-2.
Miglioramento delle prestazioni delGestore agenti . . . . . . . . . . . . . . . . . 42-3.
Controllo della frequenza con cuiGestore agenti esegue gli agenti . . . 42-3.
Controlla di quanto velocemente ilGestore agenti accodi gli agenti . . . . 42-4.
Controlla quando il Gestore agentiesegue agenti . . . . . . . . . . . . . . . . . . 42-5.
Controllo del carico sul Gestore agenti 42-5.Controllao di quanti agenti sono in
esecuzione simultaneamente . . . . . . 42-6.Miglioramento delle prestazioni e delle
capacità di base del server . . . . . . . . 42-6.Miglioramento delle capacità e del
tempo di risposta del server . . . . . . 42-6.Impostazioni di NOTES.INI che
influiscono sulle prestazioni delserver Domino . . . . . . . . . . . . . . . . . 42-8.
Miglioramento delle prestazioni deidatabase e dell'Elenco indirizzi diDomino . . . . . . . . . . . . . . . . . . . . . . 42-9.
Miglioramento delle prestazioni dellaposta . . . . . . . . . . . . . . . . . . . . . . . . 42-11.
Miglioramento delle prestazioni del serverWindows NT . . . . . . . . . . . . . . . . . . 42-12.
Miglioramento delle prestazioni del serverUNIX . . . . . . . . . . . . . . . . . . . . . . . . 42-12.
Impostazioni del file NOTES.INI . . . . . 42-12.Requisiti di disco e di memoria . . . . . . 42-13.Memoria condivisa . . . . . . . . . . . . . . . . 42-13.Regolazione I/O del disco . . . . . . . . . . 42-14.Regolazione CPU-scheduler . . . . . . . . . 42-14.Console e storico dei database . . . . . . . 42-15.
Capitolo 43Risoluzione dei problemi . . . . . 43-1Risoluzione dei problemi all'interno di un
sistema Domino . . . . . . . . . . . . . . . . 43-1.Strumenti per la risoluzione dei problemi 43-2.
Ricerca all'interno del sito Web ServizioAssistenza Clienti Lotus(www.lotus.support.com) . . . . . . . . 43-4.
Contattare il Servizio Assistenza ClientiLotus. . . . . . . . . . . . . . . . . . . . . . . . . 43-4.
Processo di Amministrazione -Risoluzione dei problemi . . . . . . . . . 43-6.
Processo di amministrazione - Problemie messaggi di errore . . . . . . . . . . . . . 43-6.
Come viene eliminato un gruppotramite il Processo diamministrazione . . . . . . . . . . . . . . . 43-9.
Gestore agenti e agenti - Risoluzione deiproblemi . . . . . . . . . . . . . . . . . . . . . 43-10.
Strumenti per la risoluzione deiproblemi di Gestore agenti e agenti . 43-11.
Gestore agenti e agenti - Problemi emessaggi di errore . . . . . . . . . . . . . . 43-12.
Addebito - Risoluzione dei problemi . . . . 43-15.Elenchi indirizzi . . . . . . . . . . . . . . . . . . . . 43-18.
Indirizzamento facilitato - Problemi emessaggi di errore . . . . . . . . . . . . . . 43-19.
Catalogo elenchi - Problemi e messaggidi errore . . . . . . . . . . . . . . . . . . . . . . 43-20.
Servizio LDAP - Problemi e messaggidi errore . . . . . . . . . . . . . . . . . . . . . . 43-21.
Inoltro della posta - Risoluzione deiproblemi . . . . . . . . . . . . . . . . . . . . . 43-22.
Strumenti per la risoluzione deiproblemi relativi all'inoltro dellaposta . . . . . . . . . . . . . . . . . . . . . . . . 43-23.
Inoltro della posta - Problemi emessaggi di errore . . . . . . . . . . . . . . 43-24.
Risoluzione dei problemi di inoltrodella posta . . . . . . . . . . . . . . . . . . . . 43-27.
Pianificazione di riunioni e risorse -Risoluzione dei problemi . . . . . . . . . 43-32.
Pianificazione di riunioni e risorse -Problemi e messaggi di errore . . . . . 43-32.
Indice generale xxi
Risoluzione dei problemi di Gestoredella programmazione riportatinello storico . . . . . . . . . . . . . . . . . . . 43-34.
Modem e connessioni remote -Risoluzione dei problemi . . . . . . . . . 43-35.
Strumenti per la risoluzione deiproblemi di modem e connessioniremote . . . . . . . . . . . . . . . . . . . . . . . 43-35.
Risoluzione dei problemi con modem econnessioni remote . . . . . . . . . . . . . 43-36.
Modem e connessioni remote -Problemi e messaggi di errore . . . . . 43-38.
Connessioni a rete remota - Risoluzionedei problemi . . . . . . . . . . . . . . . . . . 43-39.
Server partizionati - Risoluzione deiproblemi . . . . . . . . . . . . . . . . . . . . . 43-40.
Connessioni passanti - Risoluzione deiproblemi . . . . . . . . . . . . . . . . . . . . . 43-42.
Risoluzione dei problemi con la replica . . 43-43.Strumenti per la risoluzione dei
problemi di replica . . . . . . . . . . . . . 43-43.Replica - Problemi e messaggi di errore 43-45.Accesso al server - Risoluzione dei
problemi . . . . . . . . . . . . . . . . . . . . . 43-48.Controllo degli errori relativi all'accesso
ai server nell'Elenco Indirizzi diDomino . . . . . . . . . . . . . . . . . . . . . . 43-50.
Controllo dell'ID per risolvere problemirelativi all'accesso ai server . . . . . . . 43-52.
Sostituzione dell'ID del server . . . . . . . 43-53.Copia della chiave pubblica . . . . . . . . . 43-53.
Malfunzionamenti dei server - Risoluzionedei problemi . . . . . . . . . . . . . . . . . . 43-54.
Risoluzione dei problemi relativi alblocco del server . . . . . . . . . . . . . . . 43-54.
Malfunzionamento dei server -Problemi e messaggi di errore . . . . . 43-56.
Storico delle transazioni - Risoluzione deiproblemi . . . . . . . . . . . . . . . . . . . . . 43-59.
Percorso storico transazioni non valido 43-59.Storico transazioni danneggiatoo
corrotto . . . . . . . . . . . . . . . . . . . . . . 43-60.Server Web, Navigatore Web e lo
Amministratore Web - Risoluzionedei problemi. . . . . . . . . . . . . . . . . . . 43-61.
Server Web - Problemi e messaggi dierrore . . . . . . . . . . . . . . . . . . . . . . . . 43-61.
Navigatore Web - Problemi e messaggidi errore . . . . . . . . . . . . . . . . . . . . . . 43-63.
Amministratore Web - Problemi emessaggi di errore . . . . . . . . . . . . . . 43-65.
Appendice A Personalizzazione dell'Elencoindirizzi di Domino . . . . . . . . . . . A-1.
Appendice B Lo schema LDAP . . . . . . . . . . . . B-1.
Appendice C Modelli di sistema e diapplicazione . . . . . . . . . . . . . . . . C-1.
Appendice D Richieste del processo diamministrazione . . . . . . . . . . . . D-1.
Appendice E Il file NOTES.INI . . . . . . . . . . . . . E-1.
Appendice F Comandi del server . . . . . . . . . . F-1.
Appendice GAttività del server . . . . . . . . . . . . G-1.
Indice analitico . . . . . . . . . . . . . . I-1. .
xxii Amministrazione del sistema Domino
Prefazione
Questa guida descrive come configurare e utilizzare i server Domino.Essa descrive anche come risolvere i problemi con i server.
Struttura della guidaQuesta guida è suddivisa in due volumi. Il Volume 1 descrive comeconfigurare i server, impostare gli utenti, usare gli strumenti diamministrazione, configurare gli elenchi indirizzi, la replica e la posta. IlVolume 2 descrive come configurare la sicurezza, controllare edeseguire la manutenzione di server e utenti, migliorare le prestazioni delsistema e risolvere i problemi sul sistema. Inoltre, il Volume 2 contienele appendici di riferimento.
Struttura della documentazione Notes e DominoLa documentazione per Notes e Domino viene fornita in linea su tredatabase disponibili dal menu della Guida (?):
Guida per il client Notes 5
Guida all'amministrazione di Domino 5
Guida di Domino 5 Designer
Inoltre la documentazione per l'amministrazione e la progettazione èdisponibile su manuali stampati. In Notes, selezionare File - Altreinformazioni della Guida per visualizzare una tabella che presenta tuttala documentazione disponibile. I manuali possono essere ordinati nelsito Web Lotus, all'indirizzo www.lotus.com/store.
Documentazione per il client NotesOltre alla Guida in linea, il manuale Primi passi fornisce un corsoautodidattico per i nuovi utenti di Notes.
xxiii
Documentazione per l'amministrazione di DominoLa tabella che segue mostra i manuali stampati che compongonol'insieme della documentazione relativa all'amministrazione di Domino.Le informazioni contenute in questi manuali si trovano anche neldatabase in linea Guida per l'amministrazione di Domino 5.
Aggiornamento a Notese Domino Versione 5
Descrive come aggiornare i serverDomino™ e i client Notes™ esistentialla Versione 5. Descrive inoltre cometrasferire gli utenti a Notes e Dominoda altri sistemi di messaggistica edelenchi di indirizzi.
Configurazione delle rate Domino
Spiega come configurare una retespecifica per lavorare con Domino.Illustra inoltre come eseguire Notes suprotocolli di rete multipli e singoli,come AppleTalk, Banyan VINES,NetBIOS, Novell SPX (NetWare) eTCP/IP.
Amministrazione del sistemaDomino,, Volume 1 e 2
Descrive come configurare e gestire iserver, gli utenti, le connessioni fra iserver, la posta, la replica, lasicurezza, i diari, la pianificazione, iserver Web, i servizi NNTP,l'addebito e il controllo del sistema.Descrive come risolvere i problemi sulsistema.
Amministrazione dei clusterDomino
Descrive come configurare, gestire erisolvere i problemi sui clusterDomino.
Gestione dei database di Domino
Fornisce istruzioni sulla gestione deidatabase, comprese istruzioni per lamessa in produzione dei database,l'impostazione di liste di controlloaccessi e delle repliche e lamanutenzione dei database.
xxiv Amministrazione del sistema Domino
Documentazione per la progettazione in DominoLa tabella che segue mostra i manuali stampati che compongonol'insieme della documentazione relativa alla progettazione in Domino.Le informazioni contenute in questi manuali si trovano anche neldatabase in linea Guida per la progettazione in Domino 5.
Sviluppo di applicazioni conDomino Designer
Spiega come creare tutti gli elementi diimpostazione usati per la costruzionedelle applicazioni Domino, comecondividere le informazioni con altreapplicazioni e come personalizzare leapplicazioni.
Guida alla programmazione conDomino Designer Volume 1:Linguaggio delle formule
Presenta la programmazione inDomino Designer e descrive illinguaggio delle formula, le funzioni @e i comandi @.
Guida alla programmazione conDomino Designer Volume 2:Classi LotusScript
Fornisce informazioni di riferimentosulle classi LotusScript®, checonsentono di accedere ai database ealle altre strutture di Domino.
Guida alla programmazione conDomino Designer Volume 3:Classi Java
Fornisce informazioni di riferimentosulle classi Java, che consentono diaccedere ai database e alle altrestrutture di Domino.
Guida al linguaggio LotusScript Descrive i componenti di base diLotusScript, come usare il linguaggioper creare applicazioni, unapanoramica del linguaggio diprogrammazione LotusScript e unelenco completo degli elementi dellinguaggio.
Prefazione xxv
Guida per l'integrazione diDomino a livello aziendale
Fornisce informazioni sullaconfigurazione di Domino Connectors,sull'utilizzo di Domino EnterpriseConnection Services (DECS) peraccedere ai dati aziendali in temporeale e materiale di riferimento per laprogrammazione l'estensioneLotusScript per Domino Connectors.
Gestione dei database di Domino
Fornisce istruzioni sulla gestione deidatabase, comprese istruzioni per lamessa in produzione dei database,l'impostazione di liste di controlloaccessi e delle repliche e lamanutenzione dei database.
xxvi Amministrazione del sistema Domino
Capitolo 27Pianificazione della sicurezza
Questo capitolo include le informazioni che è necessario conoscereprima di configurare la sicurezza e fornisce liste per aiutare a pianificarela sicurezza dell'organizzazione.
Introduzione alla sicurezza di Domino La configurazione della sicurezza permette di rendere le informazionidisponibili per utenti selezionati, negando l'accesso ad altri utenti. Ilmodo in cui si realizza la sicurezza dipende dal fatto che si configuri lasicurezza per client Notes e Domino o Internet/intranet. I client Internete intranet non utilizzano file ID. Quindi, il server Domino non puòimporre la sicurezza del server modo analogo a quando viene fatto perutenti Notes e server Domino.
Il modello di sicurezza DominoÈ possibile pensare alla sicurezza come composta di numerosi livelli -una volta che un utente o un server attraversa un livello di sicurezza, èimposto il livello successivo di sicurezza. Quanto segue include unabreve descrizione dei livelli di sicurezza che si configurano perproteggere il sistema Domino.
Sicurezza fisicaLa protezione fisica si server e database è altrettanto importante quantol'evitare l'accesso non autorizzato di utenti e server. Quindi, siraccomanda vivamente di collocare tutti i server Domino in un'areaventilata e sicura, come uno spazio chiuso a chiave. Se i server non sonosicuri, gli utenti non autorizzati potrebbere aggirare le misure disicurezza, ad esempio le impostazioni della LCA e l'accesso alleapplicazioni sul server, utilizzando il sistema operativo per copiare ocancellare file o danneggiare fisicamente l'hardware del server stesso.
27-1
Sicurezza
Sicurezza di reteLa sicurezza di rete supera i confini di questo manuale ma deve essereconfigurata prima che sia configurata la sicurezza Notes e Domino. Lasicurezza di rete impedisce a utenti non autorizzati di irrompere nellarete, sostituirsi a un utente di Notes autorizzato e curiosare nella retedove risiede il sistema Domino. L'accesso non autorizzato puòverificarsi solo se le transazioni non sono cifrate. Quindi, per evitarel'accesso non autorizzato, cifrare tutte le transazioni Domino e Notes.Gli intrusi non possono quindi capire le transazioni che ricevono.
Sicurezza del serverQuesto è il primo livello di sicurezza che Domino impone dopo che unutente o un server accede al server sulla rete. È possibile specificarequali utenti e server hanno accesso al server e limitare l'attività sulserver - ad esempio, è possibile limitare chi può creare nuove repliche eutilizzare connessioni passanti.
Se sono stati configurati server per l'accesso Internet/intranet,configurare l'autenticazione SSL e con nome e password per proteggerei dati trasmessi in rete e autenticare server e client. Inoltre, configurareun server firewall per proteggere i server Internet dall'accesso nonautorizzato fuori dalla rete dell'organizzazione.
Per informazioni, vedere "Sicurezza del server".
Sicurezza delle applicazioniDopo che gli utenti e i server hanno eseguito l'accesso a un altro server,è possibile utilizzare la lista controllo accessi dei database (LCA) perlimitare l'accesso che gli utenti e i server specifici hanno a singoleapplicazioni sul server. È possibile garantire la riservatezza dei daticifrando il database con un ID in modo che gli utenti non autorizzatinon possamno accedere a una copia del database memorizzatalocalmente, firmare elettronicamente o cifrare i messaggi di posta che gliutenti inviano e ricevono, e firmando il database o il modello perproteggere le stazioni di lavoro dalle formule.
Per informazioni, vedere "Sicurezza delle applicazioni".
Sicurezza degli elementi di impostazione delle applicazioniAnche se un utente può avere accesso a un'applicazione, è possibile chel'utente non abbia accesso a elementi di impostazione specificidell'applicazione - ad esempio, moduli, viste e cartelle. Quando impostaun'applicazione Domino, uno sviluppatore di applicazioni puòutilizzare liste di accesso e campi speciali per limitare l'accesso aelementi di impostazione specifici.
Per informazioni, vedere "Sicurezza degli elementi di impostazione delleapplicazioni".
27-2 Amministrazione del sistema Domino, Volume 2
Sicurezza degli IDUn ID Notes o Domino identifica univocamente un utente o un server.Domino utilizza le informazioni nell'ID per controllare l'accesso che gliutenti e i server hanno ad altri server e applicazioni. Una delleresponsabilità dell'amministratore è proteggere gli ID e assicurarsi chegli utenti non autorizzati non li utilizzino.
Alcuni siti possono richiedere che più amministratori immettano unapassword prima di accedere a un file ID certificatore o del server.Questo impedisce a una singola persona di controllare un ID. In tali casi,ogni administratore dovrebbe assicurare che ogni password sia sicura,per evitare accesso non autorizzato al file ID.
Per informazioni, vedere "Sicurezza degli ID di Notes e Domino".
Il gruppo di sicurezza DominoUn tipico gruppo di sicurezza Domino include amministratori eresponsabili di database a cui è demandato realizzare e gestire aspettispecifici del sistema di sicurezza Domino.
Amministratori di serverGli amministratori dei server sono responsabili di uno o più serverDomino. Le responsabilità principali di un amministratore di serverincludono la definizione e la gestione delle liste di accessi e dilimitazioni al server, sia per client Notes sia per utenti Web. Nellepiccole organizzazioni, un amministratore di server potrebbe servirecome amministratore di certificazione Domino e responsabile deldatabase per i database di sistema, come l'Elenco indirizzi di Domino eil file storico (LOG.NSF). Un amministratore di server potrebbe ancheessere responsabile della creazione e manutenzione del documenti perl'accesso HTTP e altre misure di sicurezza relative al Web.
Responsabili di databaseI responsabili di database sono responsabili di una o più applicazioni. Leresponsabilità principali di un responsabile di database includono ladefinizione e la gestione delle liste controllo accessi dei database (LCA).
Autorità di certificazione DominoLe autorità di certificazione Domino hanno accesso a file ID certificatori,cioè file binari che l'amministratore utilizza per creare ID utente e IDserver. L'autorità di certificazione Domino emette certificati che sonofirmati dall'ID certificatore dell'organizzazione o dell'unitàorganizzativa. Questi certificati sono memorizzati nel file ID. L'autoritàdi certificazione Domino crea una coppia di chiave pubblica/privatadurante la registrazione dell'utente. (L'utente può in seguito sostituirequesta coppia di chiavi se desiderato e inoltrare la nuova chiavepubblica all'autorità di certificazione Domino per la certificazione). Icertificati contengono la chiave pubblica dell'utente (dalla coppia di
Pianificazione della sicurezza 27-3
Sicurezza
chiavi pubblica/privata nel file ID) per assicurare che le informazioninel certificato - cioè nome utente, chiave pubblica, data di scadenza ecosì via - siano precise.
Le autorità di certificazione Domino possono anche emettere certificatiInternet per utenti Notes, client Internet e server Internet. L'autorità dicertificazione Domino emette certificati in formato x.509 firmati cheidentificano univocamente il client o il server richiedente. I certificatiInternet sono richiesti quando si invia posta S/MIME cifrata o firmataelettronicamente e quando si utilizza SSL per autenticare un client o unserver.
Le autorità di certificazione sono responsabili dell'aggiunta di nuoviutenti Notes e server Domino al sistema come pure di ricertificare gli IDesistenti. Poiché la certificazione è la pietra angolare della sicurezzaNotes e Domino, si devono delegare le relative responsabilità con lamassima attenzione.
Pianificazione della sicurezza di DominoLa pianificazione della sicurezza implica il decidere come proteggerequeste parti di un sistema Domino:
Server.
Applicazioni.
Elementi di impostazione delle applicazioni.
ID Notes e Domino.
Sicurezza del serverPer rendere sicuri i server Domino, si permette o si nega l'accesso diutenti e server. Inoltre, vengono limitate le attività che gli utenti e iserver possono eseguire sul server.
Attività Utilizzo
Permettere o negare l'accesso aun server
Specificare gli utenti Notes e i serverDomino a cui è permesso l' accesso alserver.
Certificazione incrociata degliID utente Notes e degli IDserver e certificatore di Domino
Permettere a utenti di Notes e serverDomino in varie organizzazioni certificategerarchicamente di accertare l'identità diutenti e server in altre organizzazioni Notes.
27-4 Amministrazione del sistema Domino, Volume 2
Attività Utilizzo
Permettere l'accesso anonimo alserver
Dare accesso server a utenti Notes e serverDomino fuori dall'organizzazione senzaemettere un certificato incrociato. Inoltre,preservare l'anonimato degli utenti poichénon è registrato alcun nome utente - adesempio, nel file di registrazione (LOG.NSF)o nella finestra di dialogo Attività utente.
Permettere l'accesso per lacreazione di nuovi database erepliche
Permettere a utenti Notes e server Dominospecificati di creare database e repliche sulserver.
Controllare l'accesso a unaporta di rete di un server
Permettere a utenti Notes e server Dominospecificati di accedere al server su unaporta.
Cifrare la porta di rete delserver
Cifrare i dati spediti dalla porta di rete delserver per impedire l'accesso fraudolento aidati trasmessi della rete.
Proteggere con una password laconsole del server
Impedire a utenti non autorizzati diimmettere comandi alla console server.
Limitare gli agenti del server Specificare a quali utenti di Notes e serverDomino è permesso eseguire i vari tipi diagenti sul server.
Limitare l'accesso al passante Specificare quali utenti di Notes e serverDomino possono accedere al server comepassante e specificare le destinazioni a cuiessi possono accedere.
Limitare l'accesso al serverdall'utente browser avviandoprogrammi Java o Javascript
Specificare a quali utenti di browser Webpossono utilizzare ORB Domino pereseguire programmi Java o Javascript sulserver.
Impostare l'accessoamministratore al databaseAmministrazione Web(WEBADMIN.NSF).
Specificare quali utenti Internet/intranetpossono utilizzare Amministratore Web pergestire un server da un browser.
Limitare l'accesso del browseral comando ?OpenServer
Specificare se gli utenti di browser possonovedere una lista di tutti i database su unserver.
Pianificazione della sicurezza 27-5
Sicurezza
Attività Utilizzo
Per ulteriori informazioni sullaconfigurazione dell'accessotramite Web a un database,vedere Controllo dell'accesso dibrowser Web a file server.
Specificare chi può accedere ai file - adesempio, HTML, GIF o JPEG - sul discofisso di un server.
Proteggere il server con la SSL Configurare la sicurezza SSL perché utentiInternet/intranet autentichino il server,cifrare dati, evitare messaggio manomettere,e, in modo facoltativo, autentica client.
Proteggere il server conl'autenticazione tramte nome epassword.
Identificare gli utenti Internet e intranet cheaccedono al server e controllare l'accesso aleapplicazioni basandosi sul nome utente.
Permettere l'accesso a un clientanonimo Internet/Intranet
Determinare se agli utenti Internet/intranetè permesso accedere al serveranonimamente.
Usare "sessioni" conautenticazione di nome epassword
Permettere client browser Web che siautenticano con autenticazione con nome epassword basata sulla sessione.L'autenticazione basata sulla sessionepermette di fornire una pagina di loginpersonalizzata e sconnette automaticamentegli utenti dal server dopo un tempo diinattività specificato.
Autenticare i client Webutilizzando un Elenco Indirizzidi Domino secondario ol'Elenco LDAP
Autenticare client Web che utilizzanol'autenticazione con nome password oclient SSL in elenchi indirizzi Domino oLDAP secondari contrassegnati come"accreditati" dal dominio.
Autenticare i client Web per unreal specifico.
Permette agli utenti Web di accedere a unacerta unità, directory o file su un serverDomino e impedisce a Domino dirichiedere agli utenti un nome e unapassword per realm diversi.
Controllo del livello diautenticazione per i client Web
Specifica quanto restrittivo il serverdovrebbe essere quando autentica gli utentiWeb.
Collocare il server in un'areasicura - ad esempio, una stanzachiuso a chiave
Evitare l'accesso non autorizzato a dati noncifrati e ID server e certificatori che sonomemorizzati sul disco fisso del server.
Usare un firewall perproteggere l'accesso al server
Controllo dell'accesso non autorizzato a unarete privata da Internet pubblica.
27-6 Amministrazione del sistema Domino, Volume 2
Sicurezza delle applicazioniLimitare l'accesso alle applicazioni Domino per impedire a utenti nonautorizzati di accedere alle informazioni.
Attività Utilizzo
Usare la LCA per controllarel'accesso all'applicazione
Controllare l'accesso di utenti Notes eInternet/intranet e l'accesso di serverDomino a un'applicazione.
Cifrare le applicazioni Impedire a utenti non autorizzati diaccedere a un'applicazione localmente suun server o su una stazione di lavoro.
Firmare un'applicazione o unmodello
Identifica chi ha creato un'applicazione odi un modello. Quando un utente accedeall'applicazione, la firma è controllata perdeterminare se l'azione è permessa. Ad esempio, su un server Domino ilgestore agenti verifica la firma di un agentee controlla se il firmatario ha i diritti pereseguire l'azione. Su un client Notes, lafirma è controllata contro i diritti delfirmatario nella stazione di lavoro ECL.
Cifrare la posta Notes in entrata ein uscita
Assicurare che solo il destinatariodesiderato possa leggere posta.
Firmare elettronicamente imessaggi di posta elettronica
Verificare che la persona che invia ilmessaggio è l'autore e che nessuno hamanomesso i dati.
Pianificazione della sicurezza 27-7
Sicurezza
Sicurezza degli elementi di impostazione delle applicazioniUno sviluppatore di applicazioni può limitare ulteriormente l'accessoagli elementi di impostazione all'interno di un'applicazione utilizzandoDomino Designer. La sicurezza dell'impostazione dell'applicazione haeffetto una volta che gli utenti accedono a un'applicazione.
Per informazioni sull'impostazione di applicazioni Web, vedere Sviluppodi applicazioni con Domino Designer.
Attività Utilizzo
Creare Lista accessi in lettura perle viste
Specificare quali utenti Notes eInternet/intranet possono vedere unavista
Creare Letto e Modifica liste diaccesso per cartelle
Specificare quali utenti Notes eInternet/intranet possono vedere unacartella o aggiornare il contenuto di unacartella
Creare Letto e Modifica liste diaccesso per moduli
Specificare quali utenti Notes eInternet/intranet possono creare,modificare o leggere documenti creati conun modulo
Creare campi Lettori e Autore Specificare quali utenti Notes eInternet/intranet possono creare,modificare o leggere documenti specificati
Creare campi con segno Verificare che l'utente di Notes che haoriginato i dati è l'autore e che nessuno hamanomesso i dati
Creare campi cifrati Controllare quali utenti di Notes possonoaccedere a un campo in un modulo
Creare campi non visualizzati Controllare quali utenti Notes eInternet/intranet possono accedere a uncampo in un modulo
Creare liste di accesso in lettura emodifica per le sezioni
Specificare quali utenti Notes eInternet/intranet possono accedere a unasezione in un documento
27-8 Amministrazione del sistema Domino, Volume 2
Sicurezza degli ID di Notes e DominoPer evitare l'accesso non autorizzato a server e applicazioni, proteggeregli ID Notes e Domino. Queste attività si applicano solo a utenti Notes eserver Domino. Gli utenti Internet/intranet non utilizzano file ID.
Attività Utilizzo
Richiedere una password per tuttigli ID utente e server
Impedire a un utente non autorizzato diutilizzare un ID ottenuto illecitamente daautenticare con un server
Forzare il controllo di qualitàdella password per ID
Impedire a utenti non autorizzati diindovinare password
Assegnare più password a servere ID certificatori
Chiedere a più utenti di immetterepassword prima di accedere al file ID perimpedire a una persona di controllare unserver o un ID certificatore
Paragonare una password con lapassword contenuta nell'Elencoindirizzi di Domino e chiedere autenti di modificare le loropassword periodicamente.
Impedire a un utente non autorizzato diutilizzare un ID ottenuto illecitamente daautenticare con un server
Paragonare una chiave pubblicadi Domino con la chiave pubblicacontenuta nell'Elenco Indirizzi diDomino
Impedire a un utente non autorizzato diutilizzare un ID ottenuto illecitamente daautenticare con un server
Recuperare ID perduti odanneggiati e passworddimenticate
Recuperare accesso a un file ID utenteinvece di emettere un nuovo ID
Bloccare l'ID utente dopoxminutidi inattività
Scollegarsi automaticamente dai serverper impedire a un utente non autorizzatodi utilizzare la stazione di lavoro
Utilizzare F5 per disconnettersi Scollegarsi automaticamente dai serverper impedire a un utente non autorizzatodi utilizzare la stazione di lavoro
Salvare ID gli utente su un discoinvece che sulla stazione di lavoroe mantenerli in un posto sicuro
Proteggere fisicamente ID utente
Situare stazioni di lavoro inun'area sicura - ad esempio, unospazio chiuso a chiave
Evitare accesso non autorizzato ai file ID
Per ulteriori informazioni, vedere il capitolo "Protezione e gestione degliID" e Guida di Notes 5.
Pianificazione della sicurezza 27-9
Sicurezza
27-10 Amministrazione del sistema Domino, Volume 2
Capitolo 28Controllo degli accessi ai server Domino
Questo capitolo include le informazioni sulla configurazione di unserver Domino per permettere agli utenti e ad altri server di accedergli.
Convalida e autenticazione per Notes e DominoOgni volta che un client Notes (o un server Domino) tenta dicomunicare con un server Domino per la replica, l'inoltro della posta ol'accesso ai database, due procedure di sicurezza utilizzano leinformazioni sull'ID del client per verificare che il client è legittimo. Laconvalida, la prima procedura, stabilisce l'accreditamento della chiavepubblica del client. Se la convalida si verifica con successo,l'autenticazione, la seconda procedura, ha inizio. L'autenticazioneverifica l'identità dell'utente. L'autenticazione utilizza le chiavipubbliche e private del client e del server in un'interazione a domanda erisposta.
Regole che guidano l'accreditamento delle chiavi pubblicheLa procedura di convalida utilizza regole per stabilire l'accreditamentedi una chiave pubblica. Domino utilizza la procedura di convalida per ilclient che tenta di accedere al server e per il server a cui il client tenta diaccedere.
1. Accreditare la chiave pubblica di qualunque server o elementi dilivello superiore nella struttura di nomi gerarchica perché la chiavepubblica di livello superiore è memorizzata nel file di ID del servero del client.
2. Accreditare qualsiasi chiave pubblica ottenuta da un certificatovalido emesso da qualunque server o elemento di livello superiorenella struttura di nomi gerarchica.
3. Accreditare qualsiasi chiave pubblica certificata da qualsiasicertificatore accreditato e appartenente a uno degli elementi dilivello inferiore del certificatore.
28-1
Sicurezza
Come operano le procedure di convalida e di autenticazioneQuesto esempio descrive come le procedure di convalida e diautenticazione operano insieme per garantire la sicurezza del sistema. In questo esempio, l'utente Randi Bowker/Marketing/East/Acme (ilclient) vuole accedere a Mail-E/East/Acme (il server).
1. La Mail-E legge la chiave pubblica Acme dal file di ID di Mail-E.Secondo la prima regola sopra, Mail-E accredita la chiave pubblicaassegnata ad Acme.
2. Randi invia le informazioni su Mail-E nell'ID utente. Mail-E leggel'ID utente di Randi per il certificato emesso da Acme a East. Mail-Eutilizza la chiave pubblica Acme, che ora accredita, per verificareche il certificato East è valido. Secondo la seconda regola sopra, se ilcertificato è valido, Mail-E accredita la chiave pubblica assegnata aEast.
3. Mail-E legge quindi l'ID utente di Randi per il certificato emesso daEast/Acme a Marketing. Mail-E utilizza la chiave pubblicaEast/Acme per verificare che il certificato Marketing/East/Acme èvalido. Inoltre, la seconda regola specifica che Mail-E ora accreditala chiave pubblica assegnata a Marketing/East/Acme.
4. Mail-E legge l'ID utente di Randi per il certificato emesso daMarketing/East/Acme a Randi. Mail-E utilizza la chiave pubblicaMarketing/East/Acme, in cui ora ha fiducia, per verificare che ilcertificato di Randi è valido. (Secondo la terza regola sopra, se ilcertificato è valido, Mail-E accredita la chiave pubblica assegnata aRandi).
5. Dopo che Mail-E ha stabilito l'accreditamento della chiave pubblicadi Randi, il processo di autenticazione inizia.
6. Mail-E invia una random numer challenge a Randi.
7. La stazione di lavoro di Randi cifra la challenge con la sua chiaveprivata e invia il numero appena cifrato a Mail-E.
8. Mail-E utilizza la chiave pubblica di Randi per decifrare la risposta.Se questo produce la challenge originale, Mail-E sa che Randi è chisostiene di essere.
9. Il processo è quindi invertito. La stazione di lavoro di Randiconvalida la chiave pubblica di Mail-E elaborando i certificati diMail-E e quindi utilizza la procedura a domanda e risposta appenadescritta per autenticare il server.
28-2 Amministrazione del sistema Domino, Volume 2
Accesso ai server per gli utenti Notes e i server Domino
Per controllare l'accesso di utenti e server ad altri server, Dominoutilizza le impostazioni che si specificano nel documento Server e leregole di convalida e autenticazione. Se un server convalida e autentical'utente di Notes o il server e le impostazioni nel documento Serverpermettono l'accesso, l'utente o il server hanno il permesso di accedereal server.
Per informazioni su convalida e autenticazione di Notes e Domino,vedere "Convalida e autenticazione per Notes e Domino".
Concedere l'accesso server a server e utenti che devono accedere alleapplicazioni memorizzate sul server. Negare l'accesso per impedire aserver e utenti specificati di accedere a tutte le applicazioni sul server.
Il documento Server non può essere utilizzato per controllare l'accessoche i client Internet/intranet hanno a un server. Utilizzare invece lasicurezza dell'applicazione per permettere o negare l'accesso che i clientInternet/intranet hanno ad applicazioni specifiche.
Nota Per applicare sicurezza dei database mediante la LCA a un utenteInternet, occorre creare un documento Persona nell'Elenco indirizzi diDomino per quell'utente. Altrimenti, l'utente Internet può solo accedereai database che permettono l'accesso Anonimo.
Per ulteriori informazioni su come rendere sicure le applicazioni per iclient Internet/intranet, vedere il capitolo "Configurazione dell'accessoNome e password e Anonimo ai server Domino".
Tipi di controllo accessi ai server
Lista di accessi ai serverLa lista di accessi ai server controlla l'accesso che gli utenti di Notes e iserver Domino hanno a un server. Ricordare che utilizzare una lista diaccessi ai server attiva un codice di sicurezza aggiuntivo e puòaumentare quindi il tempo richiesto per accedere al server.
Per informazioni, vedere "Configurazione dell'accesso di utenti Notes eserver Domino a un server Domino".
Lista di negazione accessiLa lista di negazione accessi nega l'accesso agli utenti di Notes che sispecificano. Utilizzare una lista di negazione accessi per evitare l'accessoa utenti che non lavorano più per la società ma che possono averemantenuto i loro ID utenti.
Per informazioni, vedere "Configurazione dell'accesso di utenti Notes eserver Domino a un server Domino".
Controllo degli accessi ai server Domino 28-3
Sicurezza
Blocco ID NotesIl blocco dell'ID di Notes nega l'accesso agli utenti di Notes che sispecificano. Come la lista di negazione accessi, l'ID di Notes negal'accesso agli utenti che non lavorano più per la società ma che possonoavere mantenuto i loro ID utenti. Il blocco dell'ID di Notes è utilequando si desidera impedire ad altri utenti di consultare la lista dinegazione accessi per vedere l'elenco degli utenti che sono uscitidall'organizzazione.
Per informazioni, vedere "Negazione dell'accesso degli utenti Notes atutti i server di un dominio".
Accesso anonimoL'accesso anonimo consente agli utenti di Notes e ai server Dominol'accesso al server senza che il server debba convalidarli o autenticarli.Utilizzare l'accesso anonimo per fornire al pubblico generico l'accesso aiserver per cui non sono certificati in modo incrociato. Quando siimposta l'accesso anonimo al server, Domino non registra i nomi dellepersone o dei server nel file storico (LOG.NSF) o nella finestra didialogo Attività utente.
Quando gli utenti tentano di collegarsi a un server impostato peraccesso anonimo e il server non può autenticarli, essi vedono il seguentemessaggio:
Il server X non può eseguire l'autenticazione perché l'Elencoindirizzi di Domino non contiene certificati incrociati capaci diautenticazione. Si accede ora al server anonimamente.
Per informazioni, vedere "Configurazione dell'accesso anonimo ai serverper gli utenti Notes e i server Domino". Per informazioni sui certificatiincrociati, vedere il capitolo "Protezione e gestione degli ID".
Accesso porta di reteL'accesso alla porta di rete permette o nega l'accesso a utenti e serverspecificati, basato sulla porta di rete che essi provano a utilizzare. Adesempio, è possibile negare l'accesso a Alan Jones/Sales/East/Acmequando egli chiama il server ma è possibile consentire l'accesso quandoegli utilizza TCP/IP per collegarsi al server.
Per informazioni, vedere "Controllo dell'accesso a una porta di retespecifica".
28-4 Amministrazione del sistema Domino, Volume 2
Configurazione dell'accesso di utenti Notes e server Domino a unserver Domino
Si possono specificare gli utenti di Notes e i server Domino che hanno ilpermesso di accedere al server. Se il sistema utilizza più Elenchi diDomino, Domino cerca sono nel primo Elenco indirizzi di Dominospecificato nell'impostazione Nomi del file NOTES.INI.
Un modo alternativo per negare l'accesso di un utente a un server èchiudere fuori l'ID di un singolo utente dal server.
1. Da Domino Administrator, fare clic sulla pagina Configurazione eaprire il documento Server.
2. Fare clic sulla pagina Sicurezza.
3. Nella sezione Accesso al server - Chi può, completare uno più diquesti campi e quindi salvare il documento:
Campo ImmetterePossono accedereal server solo agliutenti riportati inquesto Elenco
Scegliere tra una delle seguenti possibilità:Sì per permettere accesso agli utenti elencatinell'Elenco indirizzi di Domino. Scegliendo Sì sinega l'accesso a tutti i server, gli utenti e gruppinon elencati nell'Elenco indirizzi di Domino. Se sisceglie che Sì e si desidera permettere solo aspecifici server di accedere al server, i nomi di server devono essere aggiunti al campo Possonoaccedere al server. Nessuno (impostazione predefinita) permetterel'accesso a utenti, server e gruppi non elencatinell'Elenco indirizzi di Domino.
Controllo degli accessi ai server Domino 28-5
Sicurezza
Campo ImmetterePossono accedereal server
Uno dei seguenti:Nomi di utenti, server e gruppiUn asterisco (*) per autorizzare tutti gli utentinell'Elenco indirizzi di Domino. Questo equivalea selezionare Sì nel campo "Possono accedere alserver solo agli utenti riportati in questo Elenco".Un asterisco, seguito da un nome di certificato,ad esempio, */Sales/East/Acme, per permetterea tutti gli utenti certificati con un particolarecertificato di avere l'accesso.Un asterisco, seguito dal nome della vista, adesempio, *People, per permettere a tutti i nomiche vengono visualizzati in una vista specificanell'Elenco indirizzi di Domino di avere l'accesso.Il tempo di accesso è più rapido se si specifica unnome di gruppo invece di un nome di vista.
Se questo campo è vuoto (predefinito), tutti gli utentipossono accedere al server.Separare più nomi con una virgola o con un punto evirgola.
Non possonoaccedere al server
Uno dei seguenti:Nomi di utenti, server e gruppiSe questo campo è vuoto (predefinito), tutti inomi immessi nel campo "Possono accedere alserver" possono accedere al server.Un asterisco, seguito da un nome di certificato,ad esempio, */Sales/East/Acme, per negarel'accesso a tutti gli utenti certificati da unparticolare certificatore.Un asterisco seguito dal nome della vista, adesempio, *People, per negare l'accesso a tutti inomi che vengono visualizzati in una vistaspecifica nell'Elenco indirizzi di Domino. Iltempo di accesso è più rapido se si specifica unnome di gruppo invece di un nome di vista.
I nomi immessi in questo campo hanno laprecedenza sui nomi immessi nel campo "Possonoaccedere al server". Ad esempio, se si immette unnome di gruppo nel campo "Possono accedere alserver" e si immette il nome di un singolocomponente di questo gruppo nel campo "Nonpossono accedere al server", l'utente non sarà ingrado di accedere al server.Separare più nomi con una virgola o con un punto evirgola.
28-6 Amministrazione del sistema Domino, Volume 2
Suggerimento Per migliorare le prestazioni di login per un gruppo diutenti frequenti e permettere comunque l'accesso a chiunque siaelencato nell'Elenco indirizzi di Domino, creare un gruppo chiamatoUtenti più frequenti e quindi immettere quel nome di gruppo per primonel campo Possono accedere al server. Se Domino trova prima un utentenel gruppo Utenti più frequenti, non controlla l'Elenco indirizzi diDomino per il singolo nome. Ad esempio, immettere quanto segue nelcampo "Possono accedere al server": Utenti più frequenti, *
Utenti più frequenti, *
È anche possibile creare un gruppo chiamato "Amministratori" cheelenca i nomi di tutti gli amministratori di Domino. Utilizzare questogruppo nella lista di accesso al server.
Per ulteriori informazioni sulla creazione di gruppi, vedere il capitolo"Aggiunta di utenti e gruppi Notes".
Personalizzazione dell'accesso a un server Domino
Dopo che è stato configurato l' accesso di base per utenti di Notes eserver Domino, è possibile personalizzare l'accesso per limitare utenti eserver specifici ad attività specifiche. Per personalizzare accesso a unserver, è possibile attività da eseguire un po' di questi:
Negare a un utente Notes l'accesso a tutti i server di un dominio.
Impostare l'accesso anonimo al server.
Controllare l'accesso a una porta specifica.
Controllare la creazione di database e repliche.
Controllare l'uso di monito di elementi in primo piano.
Controllare l'accesso a un server passante o destinazione passante.
Controllare gli agenti del server.
Controllare l'accesso dei clients browser che usano Java e Javascript.
Controllare l'accesso da browser Web ai file del server.
Per informazioni, vedere gli argomenti che seguono.
Controllo degli accessi ai server Domino 28-7
Sicurezza
Negazione dell'accesso degli utenti Notes a tutti i server di undominio
Per negare a tutti gli utenti Notes l'accesso a tutti i server di un dominio,bloccare il loro ID utente e abilitare il controllo della password. Quandogli utenti bloccati provano ad accedere al server, Domino prova averificare che le password immesse confrontandole con quellememorizzatenei documenti Persona. Domino nega agli utenti l'accessoperché i loro ID sono bloccati.
Questa procedura si applica solo agli utenti di Notes. Essa non si applicaa utenti Internet che tentano di accedere a un server Domino.
Bloccando gli ID utente invece di aggiungere un gruppo al campo "Nonpossono accedere al server", cosicché gli utenti non possano visualizzareuna lista di nomi a cui è negato l'aaccesso al server.
1. Assicurarsi che il Processo di amministrazione sia configurato e chesi abbia accesso Revisione nella LCA dell'Elenco indirizzi diDomino.
Per informazioni sul processo di amministrazione, consultare lasezione finale di questo capitolo. Impostazione del processo diamministrazione."
2. Da Domino Administrator, fare clic sul pannello Persone e gruppi eselezionare i documenti Persona degli utenti a cui si desidera negarel'accesso.
3. Scegliere Operazioni - Imposta campi password e fare clic su Sìquando viene chiesto di proseguire. Selezionare Porta abilitata equindi fare clic su OK.
4. Fare clic sul pannello Configurazione, aprire il documento Serverper il server a cui si desidera negare l'accesso degli utenti e quindifare clic sul pannello Sicurezza. Accanto al campo "Controllopassword degli ID Notes", selezionare Abilitato.
5. Ripetere il passo 4 per ogni server a cui si desidera negare l'accessodegli utenti.
Configurazione dell'accesso anonimo ai server per gli utenti Notese i server Domino
Quando un server è configurato per l'accesso anonimo, gli utenti Notese i server Domino non hanno bisogno di un certificato valido peraccedere al server, poiché il server non li convalida o non li autentica.Usare l'accesso anonimo per consentire agli utenti e ai server fuoridall'organizzazione l'accesso a un server senza prima ottenere uncertificato per l'organizzazione. L'accesso anonimo può essereconfigurato anche per utenti Internet/intranet.
28-8 Amministrazione del sistema Domino, Volume 2
Per ulteriori informazioni sull'accesso anonimo Internet/intranet,vedere il capitolo "Configurazione dell'accesso Nome e password eAnonimo ai server Domino".
1. Da Domino Administrator, fare clic sulla pagina Configurazione eaprire il documento Server.
2. Fare clic sulla pagina Sicurezza.
3. Selezionare Sì nel campo "Consenti connessioni anonime".
4. Se il campo "Possono accedere al server" nella sezione Limitazionidel documento Server contiene voci, aggiungere Anonimo a questocampo.
5. Salvare il documento.
6. Creare una voce chiamata Anonimo nella LCA di tutti i databaseper i quali si desidera permettere l'accesso anonimo. Assegnare illivello di accesso appropriato - di solito Lettura. Se si aggiungeAnonimo come voce nella LCA, gli utenti e i server che accedono alserver anonimamente ottengono l'accesso Predefinita.
7. Chiudere e riavviare il server in modo che le modifiche abbianoeffetto.
Controllo dell'accesso a una porta server specificaUtilizzare una lista di accesso alle porte per permettere o negarel'accesso di utenti e server a una porta di rete specifica. Se si utilizza unalista di accessi porte e una lista di accessi server, gli utenti e i serverdevono essere elencati su entrambe da accedere al server.
Per controllare l'accesso a una porta specifica, utilizzare le seguentiimpostazioni NOTES.INI:
Allow_Access_nomeporta = nomi
Deny_Access_nomeporta = nomi
dove nomeporta è il nome della porta e nomi è una lista di utenti,server e gruppi ai quali si desidera negare o permettere l'accesso. Questinomi devono essere contenuti nell'Elenco indirizzi di Domino.
Per ulteriori informazioni, vedere "Modifica del file NOTES.INI permigliorare le prestazioni".
Controllo della creazione di database e replichePer gestire lo spazio su disco disponibile, controllare a quali utenti e iserver è permesso creare database e repliche su un server. Se il sistemautilizza più Elenchi di Domino, Domino cerca sono nel primo Elencoindirizzi di Domino specificato nell'impostazione Nomi del fileNOTES.INI.
Controllo degli accessi ai server Domino 28-9
Sicurezza
Se il server permette a un utente di creare una replica ma la LCA di unparticolare database lo evita, l'utente non sarà in grado di creare unareplica.
1. Da Domino Administrator, fare clic sulla pagina Configurazione eaprire il documento Server.
2. Fare clic sulla pagina Sicurezza.3. Nella sezione Limitazioni, completare uno o più di questi campi e
quindi salvare il documento:
Campo Immettere
Possono crearenuovi database
Uno dei seguenti:Nomi di server, utenti e gruppi specificiUn campo vuoto (impostazione predefinita) perconsentire a tutti gli utenti che possono accedere aquesto server di creare i database su di esso.Un asterisco (*) seguito da un nome di certificato, adesempio, */Sales/East/Acme, per permettere a tuttigli utenti certificati da un particolare certificatore dicreare un database.Un asterisco (*) seguito da un nome di vista, adesempio *People, per permettere a tutti i nomi chevengono visualizzati in una vista specificanell'Elenco indirizzi di Domino di creare undatabase. Il tempo di accesso è più rapido se sispecifica un nome di gruppo invece di un nome divista.
Separare più nomi con virgole o con punti e virgola.
Possono crearerepliche didatabase
Uno dei seguenti:Nomi di server, utenti e gruppi specificiUn campo vuoto (impostazione predefinita) perpermettere solo a un utente che lavora direttamentealla macchina server di creare repliche sul server. Un asterisco (*) seguito da un nome di certificato, adesempio, */Sales/East/Acme, per permettere a tuttigli utenti certificati da un particolare certificatore dicreare repliche.Un asterisco (*) seguito da un nome di vista, adesempio, *People, per permettere a tutti i nomi chevengono visualizzati in una vista specificanell'Elenco indirizzi di Domino di creare repliche. Iltempo di accesso è più rapido se si specifica unnome di gruppo invece di un nome di vista.
Separare più nomi con virgole o con punti e virgola.Notare che i server, gli utenti e i gruppi che nonpossono creare nuovi database sul server (vedere sopra)non possono creare repliche.
28-10 Amministrazione del sistema Domino, Volume 2
Suggerimento Creare un gruppo denominato "Utenti replicatori"contenente i nomi di tutte le persone che possono eseguire repliche suiserver. Immettere il nome di gruppo "Creatori repliche" nel campoPossono creare repliche di database in ogni documento Serverdell'Elenco indirizzi di Domino.
Per informazioni sulla creazione di gruppi, vedere il capitolo "Aggiuntadi utenti e gruppi Notes".
Limitazione del controllo sui database di un server da parte di unutente
Gli utenti possono configurare i loro titoli in primo piano per esaminareautomaticamente i database in cerca di elementi di interesse. Se moltiutenti utilizzano questa funzione, le prestazioni server possono esserelente.
Per ottenere ulteriori informazioni, consultare la Guida di Notes 5.
1. Da Domino Administrator, fare clic sulla pagina Configurazione eaprire il documento Server.
2. Fare clic sulla pagina Sicurezza.
3. Nella sezione Limitazioni, completare uno o entrambi questi campiche quindi salvare il documento:
Campo Immettere
Possono usare iprocessi dimonitoraggio
Uno dei seguenti:Nomi di utenti e gruppi specifici.Un campo vuoto (impostazione predefinita) perpermettere a tutti gli utenti che possono accedere aquesto server di utilizzare i monitor.Un asterisco (*) seguito da un nome di certificato,ad esempio, */Sales/East/Acme, per permettere atutti gli utenti certificati da un particolarecertificatore di utilizzare un monitor.Un asterisco (*) seguito da un nome di vista, adesempio, *People, per permettere a tutti i nomi chevengono visualizzati in una vista specificanell'Elenco indirizzi di Domino di usare i monitor.Il tempo di accesso è più rapido se si specifica unnome di gruppo invece di un nome di vista.
Separare più nomi con virgole o con punti e virgola.
Controllo degli accessi ai server Domino 28-11
Sicurezza
Campo Immettere
Non possonousare i processidi monitoraggio
Uno dei seguenti:Nomi di utenti e gruppi specifici.Un campo vuoto (impostazione predefinita) perpermettere a tutti gli utenti che possono accedere aquesto server di utilizzare i monitor. Un asterisco (*) seguito da un nome di certificato,ad esempio, */Sales/East/Acme, per evitare chegli utenti certificati da un particolare certificatoreutilizzino i monitor.Un asterisco (*) seguito da un nome di vista, adesempio *People, per evitare che tutti i nomi cheappaiono in una vista specifica nell'Elenco indirizzidi Domino usino i monitor. Il tempo di accesso èpiù rapido se si specifica un nome di gruppoinvece di un nome di vista.
Separare più nomi con virgole o con punti e virgola.
È anche possibile impedire agli utenti il controllo di un singolo database.
Per ulteriori informazioni sulla configurazione di una LCA, vedereGestione database Domino.
Controllo dell'accesso a un server passante o a una destinazionepassante
Un server passante permette a utenti e server di collegarsi a un altroserver utilizzando una connessione passante. Il server a cui gli utenti sicollegano è chiamato destinazione passante. È possibile controllare qualiutenti e server possono accedere a un server passante e a unadestinazione passante.
Per ulteriori informazioni sui campi nel documento Connessione, vedereil capitolo "Configurazione delle connessioni al server".
Se il sistema utilizza più Elenchi di Domino, Domino cerca sono nelprimo Elenco indirizzi di Domino specificato nell'impostazione Nomidel file NOTES.INI.
Per ulteriori informazioni sull'impostazione Names, vedere l'appendiceNOTES.INI.
I client Internet e di intranet non possono utilizzare il passante; quindi,queste impostazioni sono valide solo per utenti Notes e server Domino.
1. Da Domino Administrator, fare clic sulla pagina Configurazione eaprire il documento Server.
2. Fare clic sulla pagina Sicurezza.3. Nella sezione Limitazioni, completare uno o più di questi campi e
quindi salvare il documento:
28-12 Amministrazione del sistema Domino, Volume 2
Campo ImmettereAccesso alserver
Uno dei seguenti:Nomi di server, utenti e gruppi specificiUn campo vuoto (predefinito) per impedire a utentie server di utilizzare una connessione passante peraccedere al server.Un asterisco (*) seguito da un nome di certificato, adesempio, */Sales/East/Acme, per permettere a tuttigli utenti certificati da un particolare certificatore diaccedere al server.Un asterisco (*) seguito dal nome di una vista, adesempio, *People, per permettere l'accesso a tutti inomi che vengono visualizzati in una vista specificanell'Elenco indirizzi di Domino. Il tempo di accesso èpiù rapido se si specifica un nome di gruppo invecedi un nome di vista.
Qualsiasi utente o server elencato in questo campo puòutilizzare un server passante per accedere a questoserver. Questo campo non ha precedenza su altri campidi accesso, ad esempio i campi "Possono accedere alserver" e "Non possono accedere al server". Ad esempio,se il campo "Possono accedere al server" specifica chesolo gli utenti elencati nell'Elenco indirizzi di Dominopossono accedere a questo server, gli utenti che non sononel dominio locale non possono accedere a questoserver. Separare più nomi con virgole o con punti e virgola.
Instradamento Uno dei seguenti:Nomi di server, utenti e gruppi specificiUn campo vuoto (predefinito) per evitare l'accessopassante.Un asterisco (*) seguito da un nome di certificato, adesempio, */Sales/East/Acme, per permettere a tuttigli utenti certificati da un particolare certificatore diaccedere al server.Un asterisco (*) seguito dal nome di una vista, adesempio, *People, per permettere l'accesso a tutti inomi che vengono visualizzati in una vista specificanell'Elenco indirizzi di Domino. Il tempo di accesso èpiù rapido se si specifica un nome di gruppo invecedi un nome di vista.
Qualsiasi utente o server elencato in questo campo puòutilizzare il server come server passante, sia che sianoinclusi o no nei campi "Possono accedere al server" o"Non possono accedere al server".Separare più nomi con virgole o con punti e virgola.
Controllo degli accessi ai server Domino 28-13
Sicurezza
Campo ImmettereAttivazionechiamata
Uno dei seguenti:Nomi di server, utenti e gruppi specificiUn campo vuoto (predefinito) per evitare lachiamata. Un asterisco (*) seguito da un nome di certificato, adesempio, */Sales/East/Acme, per permettere a tuttigli utenti certificati da un particolare certificatore diiniziare la chiamata.Un asterisco (*) seguito da un nome di vista, adesempio *People, per permettere a tutti i nomi chevengono visualizzati in una vista specificanell'Elenco indirizzi di Domino di consentire lachiamata. Il tempo di accesso è più rapido se sispecifica un nome di gruppo invece di un nome divista.
Qualsiasi utente o server elencato in questo campo puòincaricare questo server di chiamare (ad esempio conuna chiamata telefonica) un altro server per stabilire unpercorso di inoltro a quel server. Se nessun nome è statoimmesso, non è permessa alcuna chiamata. Di solito, seil gestore repliche su un altro server utilizza il modem suun server per raggiungere le sue destinazioni, il nomeserver del gestore repliche deve essere incluso in questalista sul server con il modem. Altrimenti la replica nonriuscirà frequentemente.Separare più nomi con virgole o con punti e virgola.Questo campo corrisponde all'impostazioneAllow_Passthru_Callers nel file NOTES.INI. Se esiste unconflitto, il campo "Attivazione chiamata" ha laprecedenza.
Destinazionipermesse
Nomi di server di destinazione a cui questo server puòinstradare i client. Se non sono specificati nomi, èpossibile eseguire l'inoltro a tutti i server.Questo campo corrisponde all'impostazioneAllow_Passthru_Targets nel file NOTES.INI. Se esiste unconflitto, il campo "Destinazioni permesse" ha laprecedenza.
Controllo degli agenti del serverPer controllare i tipi di agenti che gli utenti possono eseguire su unserver, configurare le limitazioni per gli agenti del server.
1. Da Domino Administrator, fare clic sulla pagina Configurazione eaprire il documento Server.
2. Fare clic sulla pagina Sicurezza.
28-14 Amministrazione del sistema Domino, Volume 2
3. Nella sezione Limitazioni, completare uno o più di questi campi equindi salvare il documento:
Campo Immettere
Esecuzione agentipersonali
Nomi di utenti e gruppi che hanno il permesso dieseguire agenti personali sul server. Lasciare il campovuoto per permettere a tutti gli utenti e ai gruppi dieseguire agenti personali.
Esecuzione agentiLotusScript/Javalimitati
Nomi di utenti e di gruppi che hanno il permesso dieseguire agenti creati con un insieme specifico difunzioni LotusScript e Java. Lasciare il campo vuotoper negare l'accesso a tutti gli utenti e gruppi.
Esecuzione agentiLotusScript/Javanon limitati
Nomi di utenti e gruppi che hanno il permesso dieseguire agenti creati con tutte le funzioni LotusScripte Java. Lasciare il campo vuoto per negare l'accesso atutti gli utenti e gruppi.
Suggerimento Creare un gruppo denominato "Agenti limitati"contenente i nomi degli utenti che possono eseguire gli agenti limitati.Creare un gruppo denominato "Agenti non limitati" contenente i nomidegli utenti che possono eseguire gli agenti non limitati. Ò possibileutilizzare un gruppo di agenti per consentire agli utenti di eseguire gliagenti in un modello, quale il modello di cc:Mail. Ò inoltre possibilecreare un gruppo denominato "Agenti personali" per impedire a tutti gliutenti di eseguire gli agenti. Immettere questi nomi di gruppo nei campicorrispondenti della sezione Limitazioni dell'agente del documentoServer.
Per una lista di funzioni limitate e informazioni sugli agenti LotusScripte Java, vedere "Sviluppo di applicazioni con Domino Designer". Perinformazioni sulla creazione di gruppi, vedere il capitolo "Aggiunta diutenti e gruppi Notes".
Controllo degli accessi da parte dei client browser che utilizzanoJava e Javascript
Domino limita se i client browser accreditati che utilizzano Java oJavascript possono eseguire il programma Java o Javascript sul serverDomino. Questa impostazione determina anche se i client di browserpossono eseguire programmi Java creati utilizzando le classi Java diNotes con l'attività IIOP (DIIOP) di Domino. L'attività DIIOP invia larichiesta dal browser a Domino ORB e Domino ORB restituisce ilrisultato al browser.
Per ulteriori informazioni sull'attività DIIOP, vedere il capitolo "Settingup the Domino Web server".
Controllo degli accessi ai server Domino 28-15
Sicurezza
1. Da Domino Administrator, fare clic sulla pagina Configurazione eaprire il documento Server.
2. Fare clic sulla pagina Sicurezza.
3. Nella sezione Limitazioni IIOP, completa uno o più di questi campie quindi salvare il documento:
Campo Immettere
EsecuzioneJava/Javascriptlimitati
Nomi di utenti e/o gruppi browser autenticati con ilpermesso di eseguire programmi server creati con uninsieme specifico di funzioni Java e Javascript. Lasciare vuoto il campo (impostazione predefinita) pernegare l'accesso a tutti gli utenti e gruppi.
EsecuzioneJava/Javascriptnon limitati
Nomi di utenti e/o gruppi browser autenticati con ilpermesso di eseguire programmi server creati con tuttele funzioni Java e Javascript. Lasciare vuoto il campo (impostazione predefinita) pernegare l'accesso a tutti gli utenti e gruppi.
Per una lista di classi Java e Javascript limitate, vedere "Sviluppo diapplicazioni con Domino Designer".
Controllo dell'accesso di browser Web a file serverÈ possibile utilizzare le seguenti funzioni di sicurezza per controllarel'accesso Internet/intranet ai file dei server:
Documenti di protezione file. Realm Web.
Per informazioni, vedere gli argomenti che seguono.
Protezione dei file di un server dall'accesso da parte dei client WebPer proteggere i file sul disco fisso di un server, è possibile creare undocumento Protezione file. I documenti Protezione file controllanol'accesso che i client di browser Web hanno ai file. Può essere imposta lasicurezza del file system per i file a cui gli utenti di browser possonoaccedere, ad esempio, HTML, JPEG e GIF, specificare il livello diaccesso per questi tipi di file e i nomi degli utenti che possono accederead essi.
È possibile applicare protezione del file system a script CGI, servlet eagenti. Tuttavia, la protezione di file non si estende agli altri file a cuiaccedono script, servlet o agenti. Ad esempio, è possibile applicare laprotezione di file a una procedura CGI limitando l'accesso a un gruppochiamato "Amministratori Web". Tuttavia, se la procedura CGI è inesecuzione e apre altri file (o fa in modo che un altro script sia eseguito),il documento Protezione file non è controllato per determinare se"Amministratori Web" ha accesso a questi file.
28-16 Amministrazione del sistema Domino, Volume 2
La protezione del file system si applica, tuttavia, a file che accedono adaltri file, ad esempio, file HTML che aprono file di immagini. Se unutente ha accesso al file HTML ma non ha accesso al file JPEG che il fileHTML utilizza, Domino non visualizza il file JPEG quando l'utente apreil file HTML.
Un documento Protezione file può essere creato per una directory o perun singolo file. Il percorso predefinito è la directory dei dati di Domino.È anche possibile creare documenti Protezione file per altre directory. Siraccomanda di configurare documenti Protezione file per tutte ledirectory accessibili agli utenti Web.
Per impostazione predefinita, l'Elenco indirizzi di Domino contiene undocumento Protezione file per la directory domino\adm-bin che ècreata quando il server viene avviato per la prima volta dopol'installazione. Questo documento Protezione file dà agli amministratoriaccesso Scrittura/Letto/Esecuzione alla directory e dà Nessun accesso atutti gli altri utenti. Domino ottiene la lista degli amministratori dalcampo Amministratori del documento Server quando il server vieneavviato per la prima volta. La lista degli amministratori non èaggiornata nel documento Protezione file se vengono aggiunti nomi alcampo Amministratori dopo il primo avviamento del server. Gli utentihanno accesso a tutti gli altri file e directory del server fino a che non sicrea un documento Protezione file.
Non è necessario utilizzare la protezione del file system per proteggereil file dei database (.NSF); vengono invece utilizzate le LCA dei databaseper proteggerli.
Per creare un documento Protezione file1. Eseguire una delle seguenti operazioni:
Da Domino Administrator, fare clic su Configurazione -Configurazione server - Tutti i documenti Server.
Se si crea un documento Protezione file per un server virtuale,fare clic su Web - Configurazione server Web.
2. Eseguire una delle seguenti operazioni:
Aprire il documento Server del server a cui si applicherà laprotezione di file.
Se si crea un documento Protezione file per un server virtuale,aprire il documento Server virtuale.
3. Fare clic su Web e scegliere Crea protezione file.
Controllo degli accessi ai server Domino 28-17
Sicurezza
4. Fare clic sul pannello Generali e completare i campi che seguono:
Campo Immettere
Valido per Il nome del server (o server virtuale) per cui ildocumento Protezione file sarà creato. Questo campo èsolo visualizzato, non è possibile modificarlo.
Indirizzo IP L'indirizzo IP del server a cui si applica la protezionefile. Questo campo appare solo se si crea un documentoProtezione file per un server virtuale.
percorso L'unità, la directory o il file che si desidera limitare. Ilpercorso è relativo alla directory di dati Domino.
5. Fare clic sul pannello Accesso, completare il campo che segue esalvare il documento:
Campo Immettere
Lista controlloaccessi attiva
Gli utenti e i gruppi che possono accedere ai file o alledirectory specificate e il tipo di accesso a loro permesso.Simile a una LCA del database, la lista controllo accessi ècreata sempre con una voce -Predefinito-, impostata aNessun accesso. Come con una LCA del database, gliutenti non elencati nella Lista accessi ricevono il livello diaccesso predefinito.Per aggiungere gli utenti a questa lista, fare clic suImposta/Modifica Lista Controllo Accessi. Selezionareun nome di utente o gruppo dall'Elenco indirizzi diDomino o immettere un nome nel campo Nome eselezionare "Accesso in lettura/esecuzione (metodoGET)" o "Write/Read/Execute access (POST and GETmethods)" o "Nessun accesso". Quindi fare clic suSuccessivo per aggiungere questa voce alla lista diaccessi. GET permette all'utente di aprire i file e di iniziare iprogrammi nella directory. POST è di solito utilizzatoper inviare dati a un programma CGI; quindi, l'accessoPOST dovrebbe essere dato solo a directory checontengono programmi CGI. Nessun accesso negal'accesso all'utente o al gruppo specificato.Per rimuovere una voce dalla lista, selezionarla e fare clicsu Azzera.Se gli utenti si collegano al server utilizzando l'accessoAnonimo, immettere Anonimo nel campo Nome eassegnare l'accesso appropriato.
28-18 Amministrazione del sistema Domino, Volume 2
6. Per ripristinare le impostazioni di mappatura e reindirizzamento,immettere il seguente comando dalla console del server:tell http restart
7. Per visualizzare il documento Protezione file, fare clic su Web -Configurazione server Web nel pannello Configurazione. Dominovisualizza il documento Server virtuale come risposta al documentoServer.
Vedere "Esempi: Controllo dell'accesso Web a file server".
Esempi: Controllo dell'accesso Web a file serverSpecificare le seguenti impostazioni nei campi del documentoProtezione file per permette a Gianni Smitti, un componente del GruppoUtenti Web, di accedere alla directoryc:\notes\data\domino\html\secret.
Percorso: c:\notes\data\domino\htmlAccesso: Gruppo Utenti Web (GET)Accesso: -Predefinito- (Nessun accesso)
Il file "secret.htm" risiede nella sottodirectory notes\data\domino\html.È possibile negare l'accesso a questo file ai componenti del gruppoUtente Web e permettere l'accesso solo all'utente Gianni Smitti. Perfarlo, creare un documento Protezione file aggiuntivo con le seguentiimpostazioni:
Percorso: c:\notes\data\domino\html\secret.htmlAccesso: -Predefinito- (Nessun accesso)Accesso: Gianni Smitti (GET)
Creazione di un realm WebUtilizzando un realm Web Domino, è possibile specificare una stringa ditesto visualizzata quando gli utenti provano ad accedere a una certaunità, directory o file in un server Web. Quando il browser chiedeall'utente un nome e una password, la finestra di dialogo diautenticazione del browser visualizza la stringa di testo del realm. Ilbrowser utilizza il realm per determinare quale credenziali (nome epassword di utente) inviare con l'URL per le richieste successive. Essomemorizza nella cache le credenziali perché vari realm evitino dirichiedere nuovamente all'utente le stesse credenziali.
La stringa di realm si applica alle richieste mappate su percorsi chehanno il percorso specificato come radice, purché i percorsi dipendentidalla radice non abbiano già un realm specificato. Ad esempio, lastringa di realm specificata per D: \NOTES\DATA si applicherebbeanche a una richiesta mappata su D: \NOTES\DATA\FINANCE se perl'ultimo non è stato specificato un realm specifico.
Se non c'è alcuna specifica di realm per un percorso dato, Dominoutilizza il percorso della richiesta come stringa di realm.
Controllo degli accessi ai server Domino 28-19
Sicurezza
Per creare un realm Web1. Eseguire una delle seguenti operazioni:
Da Domino Administrator, fare clic su Configurazione -Configurazione server - Tutti i documenti Server.
Se si crea un documento Realm Web per un server virtuale, fareclic su Web - Configurazione server Web.
2. Eseguire una delle seguenti operazioni:
Aprire il documento Server per il server a cui si applicherà ilrealm Web.
Se si crea un documento Realm Web per un server virtuale,aprire il documento Server virtuale.
3. Fare clic su Web e scegliere Crea realm.
4. Riempire i campi e salvare il documento:
Campo Immettere
Indirizzo IP Indirizzo IP del server virtuale. Questo campo deveessere riempito solo se si crea un realm Web per unserver virtuale.
Percorso Il percorso mappato sul realm. Questo è il percorso acui l'utente richiede accesso. È possibile definire ilpercorso come un'unità, una directory o un file. Ilpercorso è relativo alla directory di dati del serverDomino.
Il realm èritornato albrowser quandoè stato negatol'accesso
Una stringa di testo che descrive l'ubicazione (definitanel campo percorso) sul server. Questa stringa èripassata al browser ogni volta che c'è unmalfunzionamento di autenticazione o diautorizzazione all'ubicazione. Domino visualizzaquesto testo nella finestra di dialogo di autenticazionedel browser.
5. Immettere il comando che segue dalla console per fare in modo chele impostazioni abbiano effetto:tell http restart
6. Per visualizzare il documento Realm Web, fare clic su Web -Configurazione server Web sul pannello Configurazione. Dominovisualizza il documento Realm Web come risposta al documentoServer.
28-20 Amministrazione del sistema Domino, Volume 2
Come garantire la sicurezza fisica di un server Domino
Proteggere fisicamente server e database è importante quanto l'evitareche utenti non autorizzati accedano al server. Quindi, si raccomandavivamente di collocare tutti i server Domino in un'area ventilata esicura, come uno spazio chiuso a chiave. Se i server non sono sicuri, gliutenti non autorizzati potrebbero aggirare le funzioni di sicurezza, adesempio impostazioni LCA e applicazione di accesso sul server,utilizzare il sistema operativo per copiare o cancellare file o fisicamentedanno l'hardware server stesso.
Per assicurare la massima sicurezza fisica per il server, eseguire una opiù delle seguenti operazioni:
Usare il server senza mouse e tenere la tastiera bloccata.
Proteggere con password l'ID del server. Se un ID utilizza unapassword, è necessario riavviare manualmente il server invece cheriavviarlo automaticamente. Per riavviare il server, si deveconoscere la password del server.
Usare il comando Set Secure del server per proteggere conpassword la console e limitare le operazioni possibili mentre ilserver è in esecuzione.
Per ulteriori informazioni sul comando Set Secure, vederel'appendice "Comandi del server".
Utilizzare l'opzione Sicurezza locale per cifrare i database sul servercon l'ID del server. Quindi le persone che lavorano sul serverpossono accedere ai database solo se hanno accesso all'ID del serverche è stato utilizzato per cifrare i database.
Per ulteriori informazioni sulla configurazione di una LCA, vedereGestione database Domino.
Utilizzare le funzioni del sistema operativo per proteggere gli deiarchivi dati e bloccare l'accesso alla tastiera. Per ulterioriinformazioni, vedere la documentazione del sistema operativo.
Controllo degli accessi ai server Domino 28-21
Sicurezza
28-22 Amministrazione del sistema Domino, Volume 2
Capitolo 29 Protezione e gestione degli ID
Questo capitolo descrive come controllare l'accesso ai server Domino eagli ID utente di Notes.
ID di server Domino e utenti NotesDomino usa file di ID per identificare gli utenti e controllare l'accesso aiserver. Ogni server Domino così come ogni certificatore e utente diNotes devono avere un ID. Quando vengono registrati utenti e server,Domino ne crea automaticamente gli ID. Un file di ID contiene:
Il nome del proprietario. Un file di ID utente può anche contenereun nome alternativo. Un ID certificatore può contenere più nomialternativi.Un numero di licenza permanente. Questo numero indica che ilproprietario è legale e specifica se egli dispone di una licenza NordAmericana o Internazionale per eseguire Domino o Notes.Almeno una certificazione Notes da un ID certificatore. Unacertificazione Notes è un francobollo elettronico aggiunto a un IDutente o a un ID del server. Questo francobollo, generato dallachiave privata di un ID certificatore, verifica che il nome delproprietario dell'ID è associato correttamente a una specifica chiavepubblica. Una chiave privata. Notes usa la chiave privata per firmare imessaggi inviati e per decifrare i messaggi ricevuti dal suoproprietario e, se l'ID appartiene a un certificatore, per firmare lecertificazioni.(Facoltativo - Solo client Notes) Una certificazione Internet. Questacertificazione viene usata per proteggere le connessioni SSL e percifrare e firmare i messaggi di posta S/MIME. Una certificazioneInternet viene emesso da uno Autorità di certificazione (AC) everifica l'identità dell'utente.(Facoltativo) Una o più chiavi di cifratura, create e distribuite dautenti per permettere ad altri utenti di cifrare e decifrare i campi diun documento.(Facoltativo) Una password se il proprietario dell'ID ne crea una. Lapassword genera una chiave che cifra i dati privati presenti nell'ID.
29-1
Sicurezza
Fare clic su CertificazioniUna certificazione è un timbro elettronico univoco che identifica unutente o un server.Gli ID di server e utente contengono una o piùcertificazioni Notes. Inoltre, gli ID utente possono contenere unacertificazione Internet che identifica gli utenti quando essi usano SSL percollegarsi a un server Internet oppure inviano un messaggio di postaS/MIME firmato o cifrato.
Una certificazione contiene:
Il nome del file del database che memorizzerà il newsgroup.
Il nome dell'utente o del server per cui è stata emessa lacertificazione.
Una chiave pubblica memorizzata sia nell'Elenco indirizzi diDomino che nel file di ID. Notes usa la chiave pubblica per firmare imessaggi inviati al proprietario della chiave pubblica e perconvalidare la sigla del proprietario dell'ID.
Una firma elettronica.
La data di scadenza della certificazione.
I certificati vengono memorizzati nei file di ID e nei documenti Persona,Server e Certificatore dell'Elenco indirizzi di Domino.
Le chiavi pubbliche non sono segrete. Qualsiasi utente può consultareun'altra chiave pubblica dell'utente e usarla per inviare posta cifrata oautenticare l'utente. È importante che chi consulta una chiave pubblicala apprenda in maniera affidabile poiché Domino la utilizza perl'identificazione. Gli utenti devono essere in grado di ottenere la chiavepubblica del certificatore che ha emesso la certificazione prima di poterautenticare il proprietario della certificazione. Se un utente ha unacertificazione emessa dallo stesso certificatore di un altro utente oserver, il primo utente può verificare la chiave pubblica per lacertificazione e quindi conoscere in maniera certa la chiave pubblicaassociata al server o all'utente. Se un utente non ha una certificazioneemessa dallo stesso certificatore, l'utente ha bisogno di unacertificazione incrociata per l'autenticazione.
Quando vengono registrati utenti e server, Domino creaautomaticamente una certificazione Notes per ogni ID utente e server.Inoltre, è possibile creare certificazioni Internet per gli ID utente usandoun'autorità di certificazione (AC) Domino o fornita da terze parti.Domino crea le certificazioni Internet usando il formato di certificazionex.509.
29-2 Amministrazione del sistema Domino, Volume 2
I certificazioni di Notes hanno date di scadenza. Pertanto, gli ID diNotes devono essere ricertificati quando si avvicina lo loro data discadenza. Inoltre, se il nome di un utente o un server viene modificato, ènecessario ricertificare l'ID di Notes corrispondente in modo che lanuova certificazione colleghi la chiave pubblica al nuovo nome.Tuttavia, la modifica del nome all'interno di un ID utente non influiscesulle certificazioni Internet.
Per informazioni sulle AC di Domino, vedere il capitolo"Configurazione di un'Autorità di certificazione Domino". Perinformazioni su SSL e S/MIME, vedere il capitolo "Impostazione deiclient per S/MIME e SSL". Per informazioni sulla cifratura e la firmaelettronica dei messaggi di posta, vedere il capitolo "Cifratura e firmeelettroniche". Per informazioni sulla ricertificazione degli ID e sullamodifica di utenti o server, vedere il capitolo "Gestione di utenti, servere gruppi".
Visualizzazione delle certificazioni presenti in un IDÈ possibile visualizzare le certificazioni Notes e Internet associate a unID e visualizzare le informazioni relative a ogni certificazione, adesempio chiave pubblica, data di creazione, data di scadenza einformazioni sul certificatore.
Ad esempio, la casella Certificati visualizza le certificazioni per l'IDutente di Notes con il nome Alan Jones/Sales/East/Acme. La primacertificazione elencata di seguito è quella emessa per Alan Jones perutilizzo internazionale. La seconda certificazione sotto elencata è quellaemessa per Alan Jones per l'uso nel Nord America e per la firmaelettronica. Di seguito sono riportate le certificazioni emesse per ilcertificatore dell'ID e per qualsiasi suo utente di livello superiore.L'ultima certificazione elencata di seguito è la certificazione Internetemessa per Alan Jones.
Certificate Emesso per
/Vendite/Nord/Acme(Internazionale)
Alan Jones/Sales/East/Acme
/Sales/East/Acme (nordamericano)
Alan Jones/Sales/East/Acme
/East/Acme /Sales/East/Acme
/Acme /East/Acme
/Acme /Acme
CN=AcmeCA/OU=East/O=Acme/L=Cambridge/ST=Massachusetts/C=US
[email protected]/CN=AlanJones/OU=East/O=Acme/L=Cambridge/ST=Massachusetts/C=US
Protezione e gestione degli ID 29-3
Sicurezza
Per visualizzare le certificazioni1. Da Domino Administrator, fare clic sulla pagina Configurazione e
aprire il documento Server del server POP3.
2. Fare clic su Server - Proprietà.
3. Scegliere il file di ID da visualizzare.
4. Immettere la password dell'ID e fare clic su OK.
5. Eseguire le seguenti operazioni:
a. Fare clic su Certificati per visualizzare una lista di tutte lecertificazioni Internet e Notes emesse per questo file di ID.
b. Nella casella Certificati, selezionare la certificazione di cuivisualizzare ulteriori informazioni.
Protezione delle password per gli ID di Notes e Domino
Per assicurare la sicurezza del sistema Domino, proteggere conpassword tutti gli ID Notes e Domino - certificatore, server e utente.Quando un ID viene protetto da una password, la chiave che ne derivaviene usata per cifrare i dati presenti nell'ID. Quindi, quando si tenta diaccedere alla posta, viene aperto un database basato su server oppurevengono esaminate le informazioni presenti nel di file di ID e vienerichiesto di immettere una password. Notare che queste informazioninon hanno effetto sulla protezione mediante password per i clientInternet.
Per informazioni sulle password che proteggono i client Internet, vedereil capitolo "Configurazione dell'accesso Nome e password e Anonimo aiserver Domino".
Funzioni di protezione delle password
Controllo della qualità delle passwordQuando viene registrato un utente o un server o viene creato un IDcertificatore, viene usata una scala che va da 0 a 16 per specificare illivello del controllo di qualità delle password da impostare per l'ID. Piùalto è il livello, più complessa è la password e quindi più difficile è pergli utenti non autorizzati indovinare o scoprire la password. Per unamaggior sicurezza, specificare un livello di controllo della qualità dipassword di almeno 8, e non trascrivere la password o lasciare unacopia della password dove qualcuno può trovarla.
Il livello di controllo della qualità delle password assegnato è forzatoquando viene immessa una password per nuovi ID o quando un utentemodifica la password di un ID esistente. Quando gli utenti modificano
29-4 Amministrazione del sistema Domino, Volume 2
le proprie password, Notes visualizza le informazioni sul livello dicontrollo della qualità delle password definito nel file di ID. Gli utentidevono immettere una password che soddisfi i criteri del livelloimpostato; altrimenti, non è loro permesso di modificare la password.
Scegliendo la propria password, è meglio specificare un stringaalfanumerica casuale che comprenda lettere maiuscole e minuscole,numeri e punteggiatura. Inoltre, si consideri la possibilità di specificareun'intera frase anziché una singola parola. Una frase di password è piùfacile da ricordare, più difficile da indovinare e generalmente più lungadi una password composta da una singola parola.
Per modificare il livello di controllo della qualità delle passwordassegnato a un ID, questo deve essere ricertificato.
Meccanismi di ritardo del tempo e antintrusioneTutte le password per gli ID di Notes hanno incorporato un tempo diritardo e meccanismi antintrusione, che scoraggiano entrambi l'uso diprogrammi che indovinano le password e ne evitano il furto effettuatomediante programmi che simulano la finestra di dialogo di richiestadella password. Il meccanismo di ritardo allunga il tempo necessarioper essere in grado di procedere dopo la digitazione di una passworderrata. Quando viene digitata una password, il meccanismoantintrusione crea una maschera contenente dei geroglifici che altriprogrammi non possono riprodurre.
Verifica di password e chiave pubblica durante l'autenticazionePer impostazione predefinita, Notes e Domino usano le password soloper proteggere le informazioni memorizzate nei file di ID. Tuttavia, èpossibile configurare i server perché verifichino le password e le chiavipubbliche durante l'autenticazione. La verifica di password e chiavepubblica riduce l'utilizzo non autorizzato degli ID. Se un server èconfigurato per verificare le password e un utente non autorizzatoottiene un ID e la relativa password, l'utente autorizzato deve solomodificare la password del proprio ID. Quindi, la volta prossima chel'utente non autorizzato tenta di autenticarsi, non gli sarà consentitol'accesso al server perché Domino gli richiederà la password corretta alui sconosciuta.
Insieme alla verifica delle password, è possibile configurare il serverperché chieda agli utenti di modificare periodicamente la propriapassword.
Per ulteriori informazioni sulla verifica delle password, vedere "Verificadelle password utente durante l'autenticazione". Per ulterioriinformazioni sulla verifica delle chiavi pubbliche, vedere "Sicurezzadelle chiavi pubbliche".
Protezione e gestione degli ID 29-5
Sicurezza
Password multiplePer garantire una maggiore sicurezza per gli ID di certificatore e server,assegnare loro password multiple. L'uso di password multiple richiedeche un gruppo di amministratori operi insieme per accedere a un ID.Questa funzione è utile quando si desidera evitare di dare a una personal'autorizzazione all'uso di un ID certificatore. È possibile specificare chesolo un sottoinsieme delle password assegnate è richiesto per accedereall'ID. Ad esempio, è possibile assegnare quattro password all'ID marichiedere che ne siano immesse solo due qualsiasi delle quattro perpoter accedere all'ID. Richiedendo solo un sottoinsieme delle passwordpermette di accedere all'ID anche quando non sono disponibili tutti gliamministratori.
Per ulteriori informazioni sull'uso di password multiple , vedere"Assegnazione di password multiple agli ID di server e certificatori".
Recupero di ID e passwordSe è disponibile il ripristino di ID e password, quando un utente perdeun file di ID o ne dimentica la password, un gruppo di amministratoripuò operare insieme per ripristinare il file di ID. Smarrire un file di IDnormalmente impedisce agli utenti di accedere ai server e di leggere ipropri messaggi e altri dati cifrati con l'ID. Usando la funzione diripristino dei file di ID, gli amministratori possono evitare questaperdita di accesso e impedire agli utenti non autorizzati di ripristinarein modo illecito degli ID.
Per ulteriori informazioni su ripristino dei file di ID, vedere "Recuperodi ID e password".
Verifica delle password utente durante l'autenticazioneÈ possibile abilitare la verifica delle password in modo che un utente diNotes possa autenticarsi con un server solo dopo avere fornito lapassword corretta associata all'ID utente. Se un utente non autorizzatoottiene un ID e ne apprende la password, il proprietario dell'ID puòusare la verifica della password per modificarla ed evitare che l'utentenon autorizzato continui a usare l'ID per autenticarsi presso il server. Lavolta prossima che l'utente non autorizzato cercherà di usare l'ID con lavecchia password per accedere a un server, il server ne verificherà lapassword, determinerà che la password immessa non corrisponde aquella nuova e negherà l'accesso al server. Senza la verifica dellepassword, un utente non autorizzato può usare un ID e una passwordanche dopo che l'utente ha modificato la password dell'ID in questione,dato che, per impostazione predefinita, la password viene usata solo perdecifrare il file di ID e non è verificata confrontandola con quellamemorizzata nell'Elenco indirizzi di Domino.
29-6 Amministrazione del sistema Domino, Volume 2
Se è configurata la verifica delle password, richiedere agli utenti dimodificarle nei propri ID su base regolare. Quando si avvicina ilmomento della necessaria modifica della password, appare una richiestache ricorda all'utente eseguire tale operazione. Quando gli utentimodificano la password, l'ID attuale e il documento Persona vengonoaggiornati con la nuova password. Notare che ciò non modifica il campodella password Internet nel documento Persona dell'utente nell'Elencoindirizzi di Domino.
Se ha più di un file di ID, l'utente deve sostituire gli ID scaduti con unacopia dell'ID aggiornato. Non è possibile usare la verifica dellepassword sui file di ID che contengono password multiple.
Ogni volta che un utente modifica una password, l'utente devespecificare una password univoca. Domino registra fino a 50 passwordche l'utente ha precedentemente usato.
Una password scaduta non impedisce all'utente di leggere la postacifrata o di creare nuovi documenti firmati all'interno delle replichelocali; tuttavia, senza specificare una nuova password gli utenti nonpossono accedere ai database ubicati su server.
Notare che la verifica delle password durante l'autenticazione nonfunziona per gli utenti Internet perché essi non dispongono dell'IDutente di Notes.
La verifica del Processo di amministrazione e delle passwordLa verifica delle password richiede il Processo di amministrazione perl'aggiornamento dei documenti nell'Elenco indirizzi di Domino. Quandoviene abilitata la verifica delle password per un utente, il Processo diamministrazione crea una richiesta Imposta informazioni password neldatabase Richieste di amministrazione. Domino esegue questa richiestain base l'impostazione del campo Intervallo nella sezione Processo diamministrazione del documento Server. Questa richiesta abilita ilcontrollo delle password immettendo valori nei campi Controlla lapassword, Intervallo di modifica richiesto e Periodo di tolleranza nellasezione Amministrazione del documento Persona dell'utente.
La prima volta che l'utente si registra presso un server che richiede laverifica delle password, il Processo di amministrazione genera unarichiesta Cambia password utente nell'elenco indirizzi di Domino neldatabase Richieste di amministrazione. Questa richiesta immette uncompendio corrispondente alla password nel campo Archivio dellepassword della sezione Amministrazione del documento Persona.Registra anche la data in cui l'utente ha fornito la password nel campoData ultima modifica della sezione Amministrazione del documentoPersona. Per autenticarsi con i server che sono abilitati per la verificadelle password, l'utente deve fornire una password che corrisponda alcompendio.
Protezione e gestione degli ID 29-7
Sicurezza
Da questo momento in poi, quando un utente modifica una password, ilProcesso di amministrazione genera una nuova richiesta Cambiapassword utente nell'elenco indirizzi di Domino nel database Richiestedi amministrazione. Questa richiesta aggiorna i campi Archivio dellepassword e Data ultima modifica nel documento Persona.
Per informazioni sul processo di amministrazione, consultare il capitolo"Impostazione del processo di amministrazione".
Intervallo di modifica richiesto e Periodi di tolleranzaÈ possibile configurare un server perché verifichi le password degliutenti durante l'autenticazione senza richiedere loro di modificare leproprie password. Se sono richieste modifiche alla password, è possibilespecificare un periodo di tolleranza che indica il tempo che devetrascorrere dalla scadenza dell'intervallo definito per l'esecuzione dellamodifica prima che gli utenti siano bloccati fuori dal server. Sel'intervallo di una modifica richiesta scade prima che l'utente modifichila password, l'utente non potrà autenticarsi con i server che richiedonola verifica della password fino a quando l'utente non avrà creata unanuova password. Se un periodo di tolleranza scade e l'utente non haancora modificato la password, l'utente non potrà autenticarsi fino aquando l'amministratore non cancellerà manualmente i dati nel campoArchivio delle password nel documento Persona e l'utente non avràcreata una nuova password.
Se un utente non autorizzato modifica la password di un ID prima chelo faccia il proprietario autorizzato dell'ID, il proprietario autorizzatonon potrà autenticarsi e vedrà il messaggio che segue:
Si dispone di una password diversa in un'altra copia del file di ID e lapassword di tale copia deve essere modificata per corrispondere con laprima.
In questo caso, eliminare la voce nel campo Archivio delle password echiedere all'utente autorizzato di connettersi immediatamente e diimmettere una nuova password.
Notare che gli intervalli di modifica richiesti e i periodi di tolleranza nonhanno effetto sulle password Internet che vengono usate dai clientInternet.
29-8 Amministrazione del sistema Domino, Volume 2
Configurazione della verifica delle password
Per abilitare la verifica delle passwordPer usare la verifica delle password per gli utenti Notes, è necessarioabilitare la verifica delle password sia per gli utenti che per i server.
1. Assicurarsi che sul server sia configurato il Processo diamministrazione e che sia disponibile almeno l'accesso Redazione eil ruolo UserModifier nell'Elenco indirizzi di Domino.
2. Da Domino Administrator, fare clic sulla linguetta Persone e gruppiutilizzando una connessione di rete all'Elenco indirizzi di Domino.
3. Selezionare ogni documento Persona per cui si desidera abilitare laverifica della password.
4. Scegliere Operazioni - Imposta campi password, quindi fare clic suSì quando viene richiesto se si desidera proseguire.
5. Selezionare Controlla la password.
6. Completare questi campi, quindi fare clic su OK.
Campo Immettere
Intervallo dimodificarichiesto
Numero di giorni durante i quali gli utenti devonofornire una nuova password; l'impostazionepredefinita è 0, che non chiede agli utenti dimodificare le proprie password e ignora qualsiasivalore contenuto nel campo Periodo di tolleranza.
Periodo ditolleranza
Numero di giorni dopo un intervallo di modificarichiesto durante i quali utenti devono modificare leproprie password. L'impostazione predefinita è 0, chepermette agli utenti un periodo di tempo illimitatoper modificare le proprie password dopo chel'intervallo di modifica è scaduto.È consigliato un valore compreso tra 3 e 7 giorni.
7. Fare quanto segue per abilitare la verifica delle password su ogniserver con il quale si autenticano questi utenti:
a. Fare clic sulla linguetta Configurazione e aprire ogni documentoServer. Fare clic sulla pagina Sicurezza.
b. Accanto al campo "Controllo password degli ID Notes",selezionare Abilitata.
Protezione e gestione degli ID 29-9
Sicurezza
Per disabilitare la verifica delle password per un singolo utenteQuando viene disabilitata la verifica delle password per un utente ,Domino non controlla le password per nessun utente, anche se il serverha la verifica delle password abilitata.
1. Da Domino Administrator, fare clic sulla linguetta Persone e gruppiutilizzando una connessione di rete all'Elenco indirizzi di Domino.
2. Selezionare ogni documento Persona per cui si desidera disabilitarela verifica della password.
3. Scegliere Operazioni - Imposta campi password, quindi fare clic suSì quando viene richiesto se si desidera proseguire.
4. Selezionare Non controllare la password e fare clic su OK.
Per disabilitare la verifica delle password su un serverQuando viene disabilitata la verifica delle password per un server,Domino non controlla le password per nessun utente che vi accede,anche se l'utente ha la verifica delle password abilitata.
1. Da Domino Administrator, fare clic sul pannello Configurazione eaprire il documento Server.
2. Fare clic sulla linguetta Sicurezza, quindi scegliere Disabilitata nelcampo "Controllo password degli ID Notes".
Assegnazione di password multiple agli ID di server e certificatori
Per assegnare password multiplePer completare queste operazioni, tutti gli amministratori le cuipassword saranno assegnate all'ID devono essere riuniti insieme. Ogniamministratore deve completare una serie di punti. Le passwordassegnate all'ID prima delle password multiple non sono più valide.
1. Da Domino Administrator, fare clic sulla pagina Configurazione eaprire il documento Server del server POP3.
2. Scegliere Modifica password multiple.3. Selezionare l'ID a cui si desidera assegnare password multiple e fare
clic su Apri.4. Immettere la password per l'ID e fare clic su OK (se richiesto).5. Ogni amministratore a sua volta deve completare i seguenti punti:
a. Immettere il nome utente nel campo "Utente autorizzato:".
b. Immettere una password nel campo "Nuova password".
c. Digitare nuovamente la nuova password nel campo "Confermapassword".
d. Fare clic su Aggiungi per aggiungere il nome e la password alfile di ID.
29-10 Amministrazione del sistema Domino, Volume 2
6. Immettere il numero di password richieste per accedere all'ID.Immettere un numero minore o uguale al numero di amministratoriche hanno assegnato password all'ID.
7. Fare clic su OK.
Per modificare una password1. Da Domino Administrator, fare clic sulla pagina Configurazione e
aprire il documento Server del server POP3.2. Scegliere Modifica password multiple.3. Selezionare l'ID che contiene la password da modificare. 4. Immettere le password richieste. Gli amministratori devono essere
fisicamente presenti per immettere tutte le password necessarie.5. Selezionare un utente che ha una password nel file.6. Digitare una password nel campo "Nuova password".7. Digitare nuovamente la nuova password nel campo "Conferma
password".8. Fare clic su Incolla e quindi su OK.
Per eliminare una password1. Da Domino Administrator, fare clic sulla pagina Configurazione e
aprire il documento Server del server POP3.2. Scegliere Modifica password multiple.3. Selezionare l'ID da cui si desidera rimuovere una password
autorizzata.4. Immettere le password richieste.5. Selezionare un utente attualmente autorizzato e fare clic su
Rimuovi.6. Ripetere il punto 5 per cancellare la password per ogni utente
aggiuntivo autorizzato.7. Fare clic su OK.
Recupero di ID e passwordPer ripristinare un file di ID smarrito o danneggiato, raccomandare agliutenti che tengano una o più copie di backup dei propri ID in un postosicuro, ad esempio su un disco conservato in un'area ad accesso limitatoe controllato. Smarrire o danneggiare un file di ID o dimenticarne lapassword comporta conseguenze gravi. Senza un ID, gli utenti nonpossono accedere ai server o leggere i messaggi e gli altri dati che essihanno cifrato con l'ID smarrito. Per evitare i problemi che si verificanoquando gli utenti smarriscono o danneggiano il proprio file di ID o nedimenticano la password, configurare Domino in modo da poterripristinare i file di ID.
Protezione e gestione degli ID 29-11
Sicurezza
È necessario designare più amministratori che agiscano come gruppoper ripristinare ID e password. Benché sia possibile indicare a unsingolo amministratore per la gestione del ripristino di ID e password,si consiglia di far operare almeno tre amministratori insieme per talioperazioni. Designare un gruppo di amministratori aiuta a evitareeventuali problemi di sicurezza causati da un amministratore che haaccesso a tutti i file di ID. Quando viene designato un gruppo diamministratori, è possibile specificare solo un sottoinsieme che devenecessariamente essere presente durante l'effettivo ripristino di un ID.Ad esempio, se sono indicati cinque amministratori per il ripristinodegli ID ma si richiede la presenza di solo tre amministratori persbloccare il file di ID, tre qualsiasi dei cinque potranno sbloccare il file di ID. Designare un gruppo di amministratori e richiedere solo unsottoinsieme evita anche i problemi che si verificano se unamministratore non è disponibile o lascia la società.
Prima che sia possibile ripristinare il file di ID, è necessario eseguirequanto segue:
Un amministratore che abbia accesso al file di ID del certificatoredeve specificare le informazioni di ripristino.
Gli utenti devono accettare le informazioni di ripristino nel loro filedi ID, oppure il file di ID deve essere creato con un ID certificatorecontenente le informazioni di ripristino. Dopo avere accettato leinformazioni di ripristino o avere registrato un nuovo utente, Notesinvia automaticamente una copia di backup cifrata dei file di ID aldatabase centralizzato designato. I file di ID che non contengono leinformazioni di ripristino non possono essere ripristinati.
Domino memorizza le informazioni di ripristino dell'ID nel file di ID delcertificatore. Le informazioni memorizzate comprendono i nomi degliamministratori a cui è permesso di ripristinare gli ID, l'indirizzo dellaposta o del database di posta in entrata dove gli utenti inviano unacopia di backup cifrata dei propri file di ID e il numero diamministratori richiesti per sbloccare un file di ID. La posta o ildatabase di posta in entrata contengono documenti cui sono allegati ibackup cifrati dei file di ID. Questi file vengono cifrati usando unachiave casuale e non possono essere usati con Notes fino a quando essinon sono ripristinati.
Una copia di backup cifrata del file di ID è richiesta per ripristinare unfile di ID smarrito o danneggiato. Il recupero di un file di ID di cui èstata dimenticata la password è un po' più facile. Se il file di ID originalecontiene le informazioni di ripristino, gli amministratori possonoripristinare il file di ID, anche se non esiste un backup cifrato del file di ID.
29-12 Amministrazione del sistema Domino, Volume 2
Come funziona il ripristino degli IDPer ogni amministratore, il file di ID dell'utente contiene una passworddi ripristino che è generata casualmente e cifrata con la chiave pubblicadell'amministratore. La password è univoca per ogni amministratore eutente. Ad esempio, l'amministratore Randi Bowker ha una password diripristino univoca per l'utente Alan Jones; tale password è memorizzatanel file di ID di Alan. L'amministratore Randi Bowker ha una passworddi ripristino univoca per l'utente Susan Salani e quella password èmemorizzata nel file di ID di Susan.
Per ripristinare un ID:
1. Un utente contatta ogni amministratore designato per ottenere lapassword di ripristino dell'amministratore.
2. L'amministratore ottiene la password di ripristino decifrando lapassword di ripristino memorizzata nel file di ID dell'utenteutilizzando la chiave privata dell'amministratore.
3. L'amministratore quindi dà la password di ripristino all'utente.
4. L'utente ripete i punti da 1 a 3 fino a raggiungere il numero minimodi amministratori necessari per sbloccare il file di ID.
5. Dopo che il file è stato sbloccato, l'utente deve immettere una nuovapassword per proteggere il file di ID.
Suggerimento Lo stesso file di ID può essere ripristinato nuovamenteusando le stesse password di ripristino. Tuttavia, si consiglia di esortaregli utenti ad aggiornare le informazioni di ripristino e creare un nuovobackup accettando nuovamente le informazioni di ripristino dopo averripristinato i propri file di ID.
Quando gli utenti acquisiscono una nuova chiave pubblica, accettanouna modifica al nome o accettano o creano una chiave di cifratura perun documento, Domino invia automaticamente il backup cifrato del filedi ID al database centralizzato.
Per aiutare a impedire agli utenti non autorizzati di ripristinare un IDsenza che l'utente autorizzato lo sappia, assicurarsi che la verifica dellepassword sia abilitata per utenti e server. Se è abilitata la verifica dellepassword, l'utente autorizzato può essere consapevole della modificanon potendo più accedere al server usando il proprio ID legittimo.Quando l'utente non autorizzato ha ripristinato il file di ID, è statocostretto a modificarne la password.
Per ulteriori informazioni sulla verifica delle password, vedere "Verificadelle password utente durante l'autenticazione".
Protezione e gestione degli ID 29-13
Sicurezza
Come precauzione supplementare, dopo avendo ripristinato l'ID,chiedere agli utenti di accettare nuovamente le informazioni diripristino e quindi di modificare la chiave pubblica nei propri file di ID.Riaccettare le informazioni di ripristino modifica le informazioni diripristino delle password nel file di ID. La modifica della chiavepubblica cambia la chiave pubblica e privata memorizzata nel file di ID.
Configurazione del ripristino di ID e passwordPrima che gli utenti possano ripristinare i propri file di ID, deve essereconfigurato un database centralizzato di posta o di posta in entrata incui memorizzare i backup cifrati dei file di ID, oltre a specificare leinformazioni relative agli amministratori cui è permesso di ripristinaregli ID. I punti che seguono devono essere completati prima chechiunque smarrisca o danneggi il proprio ID.
1. Creare un database di posta o di posta in entrata su un server cuitutti gli utenti e i server possano accedere. È possibile usarequalsiasi modello per creare il database.
Per ulteriori informazioni sulla creazione di database di posta inentrata, vedere Sviluppo di applicazioni con Domino Designer.
2. Nella LCA del database, impostare l'accesso -Predefinito- comeNessun accesso e dare agli amministratori l'accesso Lettura.
3. Da Domino Administrator, fare clic sulla pagina Configurazione eaprire il documento Server del server POP3.
4. Fare clic su Modifica Informazioni di recupero.
5. Selezionare il file di ID del certificatore e immetterne la password.
6. Fare clic su Aggiungi e selezionare i nomi degli amministratoriautorizzati a ripristinare i file di ID.
7. Fare clic su Indirizza e selezionare l'indirizzo di posta elettronicaper la posta o il database di posta in entrata in cui si desideramemorizzare la copia di riserva di file di ID cifrati.
8. Immettere il numero di amministratori richiesti per sbloccare un filedi ID.
9. Fare clic su OK.
10. Se gli ID utente non contengono già le informazioni di ripristino,completare la procedura "Preparazione degli ID per il ripristino".
29-14 Amministrazione del sistema Domino, Volume 2
Preparazione degli ID per il ripristinoDopo avere specificato le informazioni di ripristino nell'ID certificatore,durante la registrazione degli utenti gli ID utente contengonoautomaticamente le informazioni di ripristino. Tuttavia, se sono statespecificate informazioni di ripristino dopo avere generato gli ID utente,gli utenti devono aggiornare i propri ID utente con le informazioni diripristino fornite dall'amministratore. L'aggiornamento di un ID coninformazioni di ripristino invia automaticamente un backup cifratodell'ID utente alla posta centralizzata o al database di posta in entrata. Ipunti che seguono devono essere completati prima che un utentesmarrisca o danneggi il proprio ID o ne dimentica la password.
Per inviare le informazioni di ripristino all'utenteL'amministratore completa i punti che seguono.
1. Da Domino Administrator, fare clic sulla pagina Configurazione eaprire il documento Server del server POP3.
2. Fare clic su Modifica Informazioni di recupero.
3. Selezionare il file di ID del certificatore e immetterne la password.
4. Scegliere Esporta, quindi immettere la password dell'IDcertificatore.
5. Completare questi campi, quindi fare clic su Invia.
Campo Immettere
Per Nomi di utenti e di gruppi di cui si desidera eseguirela copia di backup di file di ID.
CC I nomi degli utenti e dei gruppi a cui si desiderainviare una copia del messaggio.
Oggetto Informazioni per utenti e gruppi che verrannovisualizzate nel campo Oggetto del messaggio. Se ilcampo è vuoto, Notes usa quanto segue:Le nuove informazioni per il ripristino del file di IDsono allegate. Aggiungerlo al file di ID usando ilmenu Operazioni "Accetta Informazioni direcupero..." opzione
Memo Informazioni per utenti e gruppi che verrannovisualizzate nel campo corpo del messaggio. Dominoallega automaticamente le informazioni del file dibackup cifrato al messaggio; non è necessariospecificarlo in questo campo.
Protezione e gestione degli ID 29-15
Sicurezza
Per accettare le informazioni di ripristino nel file di IDL'utente completa i punti che seguono.
1. Dopo che l'amministratore ha inviato le informazioni di ripristino,aprire il messaggio nel database di posta.
2. Scegliere Operazioni - Accetta informazioni di recupero, quindiimmettere la password.
3. Completare questi campi, quindi fare clic su Invia.
Campo Immettere
Per Nome della posta o del database di posta in entrata in cuiverrà memorizzata la copia di backup dell'ID. Dominoimmette il nome del database specificatodall'amministratore.
CC I nomi degli utenti e dei gruppi a cui si desidera inviareuna copia del messaggio.
Oggetto Informazioni per gli amministratori che verrannovisualizzate nel campo Oggetto del messaggio. Se il campoè vuoto, Notes usa una delle cose seguenti:
Backup delle informazioni di ripristino appenamodificate per <nomeutente>Backup delle modifiche recenti al file di ID di<nomeutente>
Memo Informazioni per gli amministratori che verrannovisualizzate nel campo corpo del messaggio. Domino allegaautomaticamente il backup del file di ID al messaggio; nonè necessario specificarlo in questo campo.
Domino invia automaticamente il backup del file di ID cifrato alla postao al database di posta in entrata centralizzata specificatodall'amministratore.
Nota È possibile memorizzare più copie del file di ID nella postacentralizzata o nel database di posta in entrata. Domino crea un nuovodocumento ogni volta che viene eseguita la copia di riserva un file di ID.Tentando di ripristinare un file di ID, usare il backup più recente. Sel'operazione non riesce, usare le versioni più vecchie.
29-16 Amministrazione del sistema Domino, Volume 2
Ripristino di un ID o di una passwordSe perde o danneggia un file di ID o ne dimentica la password, l'utentepuò operare assieme agli amministratori per ripristinare il file di ID dalbackup.
Per richiedere un backupL'utente completa i punti che seguono.
1. Se si sospetta che il file di ID sia danneggiato, richiedere il backupcifrato dell'ID all'amministratore.
2. Scegliere File - Strumenti - ID utente.3. Specificare il file di ID da ripristinare.4. Contattare il primo amministratore elencato nella finestra di dialogo
e richiedere la prima password.5. Immettere la password e fare clic OK.6. Ripetere i punti 4 e 5 fino a quando non si ottiene il numero di
password richieste per sbloccare il file.7. Immettere una nuova password, quindi immetterla nuovamente per
confermare la modifica.8. Se si dispone di più file di ID, eliminarli e usare una copia del file di
ID ripristinato.
Per ottenere una password di amministrazione per il ripristino deifile di ID Per motivi di sicurezza, gli amministratori devono completare leoperazioni che seguono ognuno dalla propria stazione di lavoro anzichéda una stessa stazione di lavoro. L'uso di stazioni di lavoro separateimpedisce a un utente non autorizzato di usare un programma percatturare le sequenze di tasti che gli amministratori immettono su unastessa stazione di lavoro. Se un utente non autorizzato ottiene il file e lapassword dell'ID di un amministratore, l'utente non autorizzato puòottenere la password di ripristino dell'amministratore per tutti i file diID. Pertanto, il file di ID dell'amministratore deve essere protetto.
1. Estrarre sul disco fisso locale il backup del file di ID cifratodell'utente dalla posta o dal database di posta in entrata.
2. Se il file di ID dell'utente è danneggiato, spedirne una copiaall'utente attraverso la posta centralizzata o dal database di posta inentrata.
3. Da Domino Administrator, fare clic sulla linguetta Configurazione eaprire il documento Server.
4. Immettere la password nel file di ID dell'amministratore.5. Specificare il file di ID da ripristinare. Questo è lo stesso ID estratto
al punto 1.6. Dare all'utente la password di amministrazione visualizzata.
Protezione e gestione degli ID 29-17
Sicurezza
Modifica delle informazioni relative al ripristino dell'ID di unamministratore
Se un amministratore lascia l'organizzazione o cambia le proprieresponsabilità all'interno della società, è necessario aggiornare leinformazioni di ripristino dell'amministrazione usate per ripristinare ifile di ID degli utenti e quindi inviare le nuove informazioni agli utentiin modo che essi possano aggiungerle ai propri file di ID.
Per aggiungere o cancellare amministratoriUn amministratore con accesso all'ID certificatore deve completare ipunti che seguono.
1. Da Domino Administrator, fare clic sulla pagina Configurazione eaprire il documento Server del server POP3.
2. Fare clic su Modifica Informazioni di recupero.
3. Selezionare il file di ID del certificatore e immetterne la password.
4. Eseguire una delle seguenti operazioni:
Per cancellare un amministratore, evidenziare il nomedell'amministratore e fare clic su Rimuovi.
Per aggiungere nuovi amministratori, fare clic su Aggiungi eselezionare i nomi degli amministratori autorizzati a ripristinareil file di ID.
5. (Facoltativo) Modificare il numero di amministratori richiesti persbloccare un ID.
6. Quando si finisce di aggiungere o cancellare i nomi, fare clic su OK.
7. Eseguire la procedura "Preparazione degli ID per il ripristino".
Sicurezza delle chiavi pubblicheOgni ID di utente Notes e di server Domino ha una chiave pubblicaunivoca per la certificazione Notes. La chiave pubblica vienememorizzata in un file di ID e nel documento Persona o Server diquell'ID nell'Elenco indirizzi di Domino. Notes e Domino usano lachiave pubblica per autenticare utenti e server, verificare firme digitali ecifrare messaggi e database.
Un ID utente di Notes può anche avere una chiave pubblica univoca peruna certificazione Internet.
Per informazioni sulla cifratura e la firma elettronica dei messaggi,vedere il capitolo "Cifratura e firme elettroniche". Per informazioni sullecertificazioni Internet, vedere il capitolo "Impostazione dei client perS/MIME e SSL".
29-18 Amministrazione del sistema Domino, Volume 2
Emissione di nuove chiavi pubbliche per una certificazione NotesSe si sospetta che la sicurezza di un ID sia compromessa perché è statosmarrito, rubato o copiato senza autorizzazione, è possibile creare unanuova chiave pubblica per l'ID. Creare una nuova chiave pubblicapermette di gestire altre parti dell'ID, ad esempio le chiavi di cifratura,piuttosto che creare un ID completamente nuovo.
Gli utenti di Notes possono creare una nuova chiave pubblica per lacertificazione Notes. La nuova chiave pubblica deve essere certificataprima di poter essere usata da Notes.
Dopo avere certificato una nuova chiave pubblica, configurare i serverperché verifichino le chiavi pubbliche. La verifica delle chiavi pubblichecomporta il confronto tra la chiave pubblica memorizzata nell'Elencoindirizzi di Domino e la chiave pubblica all'interno dell'ID. La verificadelle chiavi pubbliche impedisce a un utente non autorizzato di usarel'ID con la chiave pubblica originale per accedere a un server.
Per informazioni sulla verifica delle chiavi pubbliche, vedere "Creazionee aggiunta di una nuova chiave all'Elenco indirizzi di Domino".
Aggiunta di una chiave pubblica esistente all'Elenco indirizzi diDomino
Quando viene registrato un utente o un server, Domino aggiungeautomaticamente le chiavi pubbliche di Notes al corrispondentedocumento Persona o Server. Domino aggiunge automaticamente anchele chiavi pubbliche Internet al documento Persona quando vengonoemesse le certificazioni Internet degli utenti. Tuttavia, può esserenecessario aggiungere manualmente la chiave pubblica dell'ID di unutente o un server all'Elenco indirizzi di Domino in queste situazioni:
Un utente desidera inviare posta cifrata a un utente di Notes di unaltro dominio o a un utente che usa un'applicazione di postaS/MIME. Per inviare la posta cifrata S/MIME o Notes, Dominodeve essere in grado di accedere alla chiave pubblica Internet oNotes del destinatario in un elenco indirizzi. Se il destinatario faparte di un altro dominio e l'Elenco indirizzi di Domino di queldominio non è memorizzato su nessun server del dominio delmittente, Domino non può accedere alla chiave pubblica deldestinatario per la cifratura. Il mittente deve ottenere la chiavepubblica del destinatario e aggiungerla alla propria Rubricapersonale o all'Elenco indirizzi di Domino.La chiave pubblica di un ID utente o server nell'Elenco indirizzi diDomino viene danneggiata o cancellata casualmente el'amministratore ha bisogno di sostituirla.
Per ulteriori informazioni, vedere "Aggiunta di una chiave pubblica diNotes all'Elenco indirizzi di Domino".
Protezione e gestione degli ID 29-19
Sicurezza
Creazione e aggiunta di una nuova chiave pubblica di Notesall'Elenco indirizzi di Domino
Creare e certificare una nuova chiave pubblica richiede le seguentiprocedure, descritte più avanti:
L'utente crea la nuova chiave pubblica e la inoltra per lacertificazione.L'amministratore di certificazione certifica la chiave pubblicadell'utente con una certificazione Notes e la aggiunge all'Elencoindirizzi di Domino.L'utente fonde la nuova certificazione nel proprio file di ID.
Per creare una nuova chiave pubblica NotesIl proprietario dell'ID esegue i seguenti punti.
1. Scegliere File - Strumenti - ID utente.
2. Digitare la password (se richiesto).
3. Fare clic su Altre opzioni e quindi su Copia chiave pubblica.
4. Quando appare un avvertimento relativo al tempo disponibile per lacreazione della chiave pubblica, fare clic su OK per continuare.
5. Indirizzare la richiesta all'amministratore di certificazione delcertificatore o indirizzare la nota a una certificatore, ad esempio/Nord/Acme; Domino invia la richiesta alla persona indicata nellasezione Amministrazione del corrispondente documentoCertificatore nella vista Certificati dell'Elenco indirizzi di Domino.
6. Fare clic su Invia.
Per ricertificare l'ID con una certificazione Notes e aggiungere lachiave pubblica Notes all'Elenco indirizzi di DominoL'amministratore di certificazione esegue le operazioni che seguono.
1. Aprire la richiesta di certificazione nel file di posta.
2. Scegliere Operazioni - Certifica file ID allegato.
3. Selezionare il certificatore da usare e fare clic su OK.
4. Immettere la password per l'ID e fare clic su OK.
5. Fare clic su Certifica.
6. (Facoltativo) Fare clic su Server, selezionare un server e fare clic suOK per modificare il server di registrazione. Il server diregistrazione è quello di cui verrà aggiornato l'Elenco indirizzi diDomino.
7. (Facoltativo) Cambiare la data di scadenza della certificazione.
8. (Facoltativo) Specificare la lunghezza minima della password.
29-20 Amministrazione del sistema Domino, Volume 2
9. Fare clic su Certifica. Nel campo Per viene visualizzato il nome delproprietario dell'ID, mentre nel campo Oggetto della finestra didialogo Invia ID certificazione viene visualizzato un testodescrittivo.
10. (Facoltativo) Fare clic su Firma per assicurare che l'ID vengaeffettivamente inviato dal mittente.
11. Fare clic su Invia.
Per fondere la nuova certificazione, il proprietario dell'ID deveeseguire quanto segue:Il proprietario dell'ID esegue i seguenti punti.
1. Scegliere File - Strumenti - ID utente.2. Fare clic su Altre opzioni e quindi su Fondi una copia.3. Selezionare l'ID ricertificato inviato dall'amministratore di
certificazione e fare clic su OK.
Per verificare una chiave pubblica di NotesLa verifica delle chiavi pubbliche di Notes confrontandole con quellepresenti nell'Elenco indirizzi di Domino aiuta a impedire a un utente oun server non autorizzato di accedere a un altro server.
1. Da Domino Administrator, fare clic sulla linguetta Configurazione eaprire il documento Server del server POP3.
2. Fare clic sulla pagina Sicurezza.3. Nella sezione Impostazioni sicurezza, selezionare Sì nel campo
"Confronta le chiavi pubbliche di Notes con quelle memorizzatenell'Elenco indirizzi".
4. Salvare il documento.5. Riavviare il server in modo che le modifiche abbiano effetto.
Aggiunta di una chiave pubblica di Notes all'Elenco indirizzi diDomino
È possibile copiare una chiave pubblica di Notes su un file oppureinviarla a un utente o amministratore che la incolla nella propriaRubrica personale o in un Elenco indirizzi di Domino. Questo permetteagli utenti di cifrare la posta inviata a un utente di un'altraorganizzazione o di sostituire nell'Elenco indirizzi di Domino unachiave mancante o danneggiata.
Per inviare una chiave pubblica1. Scegliere File - Strumenti - ID utente.2. Selezionare l'ID e immetterne la password. 3. Fare clic su Altre opzioni e quindi su Copia chiave pubblica.
Protezione e gestione degli ID 29-21
Sicurezza
4. Indirizzare la richiesta alla persona che incollerà la chiavenell'Elenco indirizzi di Domino o nella Rubrica personale.
5. (Facoltativo) Accanto a Cc, digitare il nome di qualsiasi altrapersona cui si desidera notificare la richiesta.
6. (Facoltativo) Fare clic su Firma per assicurare che l'ID vengaeffettivamente inviato dal mittente.
7. Fare clic su Invia.
Per copiare una chiave pubblica in un file1. Da Domino Administrator, fare clic sulla linguetta Configurazione e
aprire il documento Server del server POP3.
2. Selezionare l'ID e immetterne la password.
3. Fare clic su Altre opzioni, quindi su Copia chiave pubblica percopiare la chiave negli Appunti del sistema.
4. Salvare il contenuto degli appunti su un file.
5. Consegnare il file di persona o mediante il servizio postale aqualcuno che possa incollarne il contenuto in un Elenco indirizzi diDomino o in una Rubrica personale.
Per incollare la chiave pubblica in una Rubrica personale1. Nella propria Rubrica personale, creare un documento contatto per
il proprietario della chiave pubblica.
2. Fare clic sulla linguetta Avanzate, quindi usare il visualizzatoredegli Appunti per aprire il file o inviare il messaggio contenente lachiave pubblica.
3. Copiare la chiave pubblica negli appunti e incollarla nel campo"Chiave pubblica certificata" del documento contatto.
4. Salvare il documento.
Per incollare la chiave pubblica in un Elenco indirizzi di Domino1. Da Domino Administrator, eseguire una delle seguenti operazioni:
a. Fare clic sulla linguetta Persone e gruppi e modificare ildocumento Persona.
b. Fare clic sulla linguetta Configurazione e modificare ildocumento Server.
2. Fare clic sulla linguetta Chiavi pubbliche nel documento Persona onel pannello Amministrazione del documento Server.
3. Usare il visualizzatore di appunti per aprire il file o il messaggio diposta contenente la chiave pubblica.
29-22 Amministrazione del sistema Domino, Volume 2
4. Copiare la chiave pubblica negli Appunti e incollarla in uno deiseguenti campi:
Campo Chiave pubblica certificata (certificazioni gerarchiche diDomino).
(Solo documenti Persona) Chiave del nome normale(certificazioni Domino non gerarchiche).
Nota Non è possibile incollare certificazioni Internet nei documentiPersona o Server.
5. Salvare il documento Persona.
Uso di certificazioni incrociate per l'accesso ai server e per l'invio dimessaggi S/MIME sicuri
Domino usa due tipi di certificazioni incrociate: Notes e Internet. Lecertificazioni incrociate di Notes permettono agli utenti di differentiorganizzazioni certificate gerarchicamente di accedere ai server ericevere messaggi di posta firmati. Le certificazioni incrociate Internetpermettono agli utenti di ricevere messaggi di posta firmati e cifrati e diinviare messaggi di posta cifrati.
Nella denominazione gerarchica di Notes, vengono implicitamenteaccreditate le certificazioni emesse da qualunque utente di livellosuperiore. Ad esempio, John/Sales/NYC/Acme può accreditare cheNYC/Acme emetta le certificazioni per Services/NYC/Acme oSally/Accounting/NYC/Acme. Ma se non è disponibile un utente dilivello superiore comune con un utente o un server, è necessariodisporre di una certificazione incrociata per accreditare l'utente o ilserver. Quando viene creata una certificazione incrociata, si accredita lachiave pubblica specificata in quella certificazione. Ad esempio, lacertificazione incrociata di Fred/Sales/ABC in effetti dice "confido cheFred abbia una chiave pubblica accreditata".
Se viene certificata in modo incrociato una Autorità di certificazioneInternet, si accredita l'AC perché emetta le certificazioni di utenti eserver posti più in basso nell'albero dei nomi. Ad esempio, certificare inmodo incrociato Sales/ABC significa che si ha fiducia che Sales/ABCemetta una certificazione per Fred/Sales/ABC.
Protezione e gestione degli ID 29-23
Sicurezza
Certificazioni incrociate NotesPer permettere a utenti e server dalle varie organizzazioni certificategerarchicamente di accedere ai server dell'altra organizzazione,vengono usate le certificazioni incrociate. Ogni organizzazione certificain modo incrociato un ID dall'altra organizzazione e quindi memorizzala certificazione incrociata che emette nella Rubrica personale onell'Elenco indirizzi di Domino. Ad esempio, se Alan Jones/Sales/East/Acme vuole accedere al server Supporto/Seascape, egli ha bisogno diuna certificazione incrociata da /Seascape e il server Support/Seascapeha bisogno di una certificazione incrociata per /Vendite/Nord/Acme.Quando Alan cerca di autenticarsi presso il server, questo controlla lacertificazione incrociata. Se il server trova una certificazione incrociatavalida controlla se a Alan è permesso di accedere al server.
Le certificazioni incrociate vengono anche usate per verificare la firmadigitale di un utente di un'altra organizzazione. Notare che perverificare le firme, la certificazione incrociata è necessaria solo in unadirezione; il verificatore ha bisogno di una certificazione incrociata per ilfirmatario.
La certificazione incrociata può verificarsi a diversi livelli diun'organizzazione. Ad esempio, per permettere a ogni utente diun'organizzazione di autenticarsi con ogni server di un'altra società,ogni organizzazione ha una certificazione incrociata per il certificatoredi organizzazione dell'altra nell'Elenco indirizzi di Domino. Lacertificazione incrociata può verificarsi anche a livello di un singolo IDutente o server. Ad esempio, per permettere a un singolo utente diautenticarsi con un server qualsiasi di un'altra unità organizzativa o diverificare la firma digitale di un utente di quell'unità organizzativa, l'IDutente ha bisogno di una certificazione incrociata per il certificatoredell'unità organizzativa dell'altra società, e tale certificatore di unitàorganizzativa ha bisogno di una certificazione incrociata per l'ID utente.
La certificazione incrociata bidirezionale non deve necessariamenteessere simmetrica. Ad esempio, un'organizzazione può avere unacertificazione incrociata per una certificatore di unità organizzativa,mentre un'altra organizzazione può avere una certificazione incrociataper un certificatore di organizzazione.
Se si dispone di certificazioni incrociate per un'organizzazione o uncertificatore di unità organizzativa, configurare le limitazioni di accessoal server per impedire all'altra organizzazione di accedere a serverspecifici su cui sono ubicate le proprie informazioni riservate. Perpermettere all'organizzazione di accedere ai server di un'altraorganizzazione ma evitare che quell'organizzazione abbia accesso aipropri server, scambiare certificazioni incrociate come richiesto maimpostare le liste di accesso ai server di tutti i server per evitarel'accesso da parte dell'altra organizzazione.
29-24 Amministrazione del sistema Domino, Volume 2
I server memorizzano le certificazioni incrociate nell'Elenco indirizzi diDomino. Per accedere ai server, gli utenti memorizzano copie dellecertificazioni incrociate nelle proprie Rubriche pubbliche. Lecertificazioni incrociate memorizzate nella Rubrica personale di unutente devono essere usate solo da quel particolare utente; in praticasolo l'utente che possiede la certificazione incrociata può utilizzarle.
Certificazioni incrociate InternetUna certificazione incrociata Internet è una certificazione per un clientInternet usata per convalidare l'identità di un utente o di un server equella dell'Autorità di certificazione (AC) che ha certificato l'utente o ilserver. Una certificazione incrociata Internet assicura al destinatario diun messaggio cifrato S/MIME che la certificazione del mittente puòessere accreditata e che la certificazione usata per firmare il messaggioS/MIME è valida. Verifica anche l'identità del server quando un clientNotes usa SSL per accedere a un server Internet.
Le certificazioni incrociate Internet sono memorizzate nei documenticontatto della Rubrica personale e possono essere usate solo dall'utenteper cui sono state emesse.
Una certificazione incrociata Internet può essere contrassegnata comeaccreditata o non accreditata. Contrassegnando una certificazioneincrociata come non accreditata, gli utenti possono evitare di inviare oricevere posta cifrata o firmata senza eliminare permanentemente lacertificazione incrociata dalla Rubrica personale. Le certificazioniInternet aggiunte automaticamente alla Rubrica personale sonoaccreditate automaticamente.
Aggiunta di certificazioni incrociate all'Elenco indirizzi di Domino oalla Rubrica personale
Normalmente, quando un utente o un server richiede una certificazioneNotes o Internet, un'AC Domino emette una certificazione per la chiavepubblica dell'utente o del server. Lo chiave appena certificata vienequindi restituita all'utente o al server.
La certificazione incrociata richiede una procedura diversa. Per ottenerela certificazione incrociata, l'utente o il server richiede all'AC di un'altraorganizzazione di creare una certificazione incrociata. Questacertificazione incrociata viene quindi memorizzata sul server dell'AC.L'utente o il server devono ottenere quindi la certificazione incrociatautilizzando uno qualunque dei metodi descritti di seguito.
Vedere "Esempi di certificazione incrociata".
Protezione e gestione degli ID 29-25
Sicurezza
Accesso a un serverSe un utente tenta di accedere a un server di un dominio esterno el'utente non dispone già di una certificazione in comune con taledominio, appare una finestra di dialogo che permette al destinatario diaggiungere la certificazione incrociata "su richiesta". Gli utenti possonoaggiungere in questo modo certificazioni sia Notes che Internet. Questoè di solito il modo più rapido e più facile perché un utente ottenga unacertificazione incrociata.
Per informazioni, vedere "Aggiunta di una certificazione incrociataDomino o Internet su richiesta".
Ricezione di un messaggio di posta firmato o cifrato Se un utente riceve un messaggio di posta firmato o cifrato da un utentedi un dominio esterno ma non dispone già di una certificazione incomune con tale dominio, appare la finestra di dialogo per lacertificazione incrociata "su richiesta". Gli utenti possono aggiungere inquesto modo certificazioni sia Notes che Internet.
Per informazioni, vedere "Aggiunta di una certificazione incrociataDomino o Internet su richiesta".
Posta Notes o servizio postaleGli utenti possono aggiungere una certificazione incrociata inviando unacopia sicura della certificazione attraverso al posta Notes o il serviziopostale. Gli utenti possono usare questo metodo per aggiungere solouna certificazione Notes.
Per informazioni, vedere "Aggiunta di una certificazione incrociata perID di Domino mediante la posta di Notes" e "Aggiunta di unacertificazione incrociata per ID di Domino mediante il servizio postale".
Opzione Aggiungi certificazione incrociata InternetGli utenti possono ottenere una certificazione incrociata Internetselezionando File - Strumenti - Aggiungi certificazione incrociataInternet. Appare una finestra di dialogo che permette all'utente dispecificare il server Internet da cui ottenere la certificazione dacertificare in modo incrociato.
Per informazioni, vedere "Aggiunta di una certificazione incrociataInternet da un server Internet".
29-26 Amministrazione del sistema Domino, Volume 2
Per telefonoGli utenti possono aggiungere una certificazione incrociata fornendo ilnome e la chiave pubblica della certificazione per telefono. Gli utentipossono usare questo metodo per aggiungere solo una certificazioneNotes.
Per informazioni, vedere "Aggiunta di una certificazione incrociatamediante telefono".
Salvare il documento Persona.Oltre a quanto sopra, è possibile certificare in modo incrociato unacertificazione memorizzata in un documento Persona dell'Elencoindirizzi di Domino usando Operazioni - Crea certificazione incrociata.
Per informazioni, vedere "Creazione di una certificazione incrociata apartire dal documento Persona di un utente".
Esempi di certificazione incrociata
Per autenticarsi con tutti i server di un'altra organizzazioneQuesto esempio descrive ciò che fanno le società Acme e ABC perpermettere a tutti gli utenti e i server in entrambe le organizzazioni diautenticarsi.
1. Il certificatore di organizzazione Acme (/Acme) ottiene unacertificazione incrociata per il certificatore di organizzazione ABC(/ABC) e lo memorizza nell'Elenco indirizzi di Domino di Acme.
2. Il certificatore di organizzazione di ABC (/ABC) ottiene unacertificazione incrociata per il certificatore di organizzazione Acme(/Acme) e la memorizza nell'Elenco indirizzi di Domino di ABC.
Per autenticarsi con un server specifico di un'altra organizzazioneLa società Acme vuole permettere agli utenti Seascape che dispongonodella certificazione gerarchica AppDevelopment/Seascape di accedereal server di assistenza clienti CSSUPPORT/East/Acme.
1. Il certificatore di unità organizzativo di Acme (/Nord/Acme)dispone di una certificazione incrociata per il certificatore di unitàorganizzativa Seascape (/AppDevelopment/Seascape) e lamemorizza nell'Elenco indirizzi di Domino di Acme.
2. Il certificatore di unità organizzativo di Seascape(/AppDevelopment/Seascape) dispone di una certificazioneincrociata per il certificatore di unità organizzativo di Acme(/Nord/Acme) e la memorizza nell'Elenco indirizzi di Domino diSeascape.
Protezione e gestione degli ID 29-27
Sicurezza
Questa certificazione incrociata permette a Kelly Jones/AppDevelopment/Seascape e Jonathan Moutal/AppDevelopment/Seascape di autenticarsi presso il server CSSUPPORT/East/Acme.Tuttavia, non permette a questi utenti di autenticarsi con il server AcmeMail-S/Sud/Acme.
Per inviare messaggi S/MIME firmatiAlan Jones ha una certificazione Internet emesso dall'AC Acme, mentreDave Lawson ha una certificazione Internet emesso dall'AC ABC. SeAlan vuole inviare a Dave un messaggio cifrato S/MIME e Dave vuoleinviare a Alan un messaggio cifrato S/MIME:
1. Alan ha una certificazione incrociata accreditata per ABC e lamemorizza nella propria Rubrica personale.
2. Dave ha una certificazione incrociata accreditata per Acme e lamemorizza nella propria Rubrica personale.
Sia Dave che Alan possono ora scambiarsi anche messaggi cifratiS/MIME.
Aggiunta di una certificazione incrociata Notes o Internet surichiesta
Quando gli utenti accedono a un server o ricevono un messaggiofirmato, essi possono accettare una certificazione incrociata Notes oInternet da un'altra organizzazione. Domino aggiunge la certificazioneincrociata alla Rubrica personale dell'utente. Quindi la volta prossimache l'utente prova ad accedere al server o a verificare il firmatario delmessaggio, il server può autenticare l'utente o verificarne la firma.
È possibile anche aggiungere una certificazione incrociata Notesall'Elenco indirizzi di Domino, in modo che tutti gli utenti non abbianobisogno della certificazione incrociata nelle proprie Rubriche personaliper accedere a un server. Tuttavia, gli utenti devono sempre aggiungerecertificazioni incrociate Internet alla propria Rubrica personale.
Per aggiungere una certificazione incrociata Notes all'Elencoindirizzi di Domino Usando una stazione di lavoro Notes, tentare di accedere a un server inun'organizzazione presso la quale gli utenti non sono certificati in modoincrociato.
1. Quando Domino visualizza questo messaggio, selezionare Opzioniavanzate:L'Elenco indirizzi di Domino locale non contiene una certificazioneincrociata per l'organizzazione riportata sotto Non si può esserecerti che i documenti firmati dai componenti siano autentici o che sistai effettivamente comunicando con quei server, a meno che sipossa verificare che la chiave sotto sia corretta
29-28 Amministrazione del sistema Domino, Volume 2
Disattivare questo messaggio per il futuro creando unacertificazione incrociata per questa organizzazione?
2. Per evitare la possibilità di certificare in modo incrociato unimpostore, chiamare una persona accreditata pressol'organizzazione e chiedere alla persona di dire la chiave pubblicadell'organizzazione. Confrontarlo con la chiave visualizzata nellafinestra di dialogo Opzioni avanzate.
3. Completare questi campi:
Campo Immettere
Certificatore Nome del file di ID del certificatoredell'organizzazione
Server Ubicazione dell'Elenco indirizzi di Domino in cui sidesidera copiare la certificazione incrociata
Nome oggetto Organizzazione o certificatore di unità organizzativada certificare in modo incrociato, ad esempio /Acme
Lista nomialternativi perl'oggetto:
Un nome alternativo che identifica l'ID certificatore. Inomi alternativi permettono di assegnare più di unnome a ciascun ID, in modo da renderlo riconoscibilenella lingua madre dell'utente.
Data di scadenza La data in cui scadrà la certificazione incrociata
4. Fare clic su Certificazione incrociata. Domino inserisce lacertificazione incrociata nella vista Server - Certificati dell'Elencoindirizzi di Domino del server specificato al punto 3.
Aggiunta di una certificazione incrociata mediante telefonoDue organizzazioni possono aggiungere una certificazione incrociataDomino a utenti, server e ID certificatori fornendo al telefono il nome ela chiave pubblica degli ID da certificare in modo incrociato. Perché lacertificazione incrociata funzioni, le operazioni che seguono devonoessere eseguite due volte, facendo in modo che ogni organizzazionerichieda alternativamente la certificazione incrociata.
Non è possibile usare questa procedura per creare una certificazioneincrociata Internet.
Per richiedere una certificazione incrociata per un utente, un servero un ID certificatoreEseguire quanto segue per aggiungere una certificazione incrociata perun utente o un server o per un'organizzazione o unità organizzativaquando si ha accesso all'ID di utente, server o certificatore.
1. Da Domino Administrator, fare clic sulla linguetta Configurazione. 2. Fare clic su Certificazione - Proprietà ID.
Protezione e gestione degli ID 29-29
Sicurezza
3. Selezionare l'utente, il server o il file di ID del certificatore e fare clicsu Apri.
4. Digitare la password (se richiesto).
5. Fare clic sulla linguetta Generali e annotare il nome esattamentecome esso appare nel campo Nome, includendo eventuali barre (/),ad esempio Alan Jones/Sales/East/Acme, Mail-N/Nord/Acme o/Acme.
6. Annotare le informazioni relative alla Chiave primaria esattamentecome appaiono, compresi eventuali spazi. (Non confonderlo con ilcampo Chiave pubblica nel pannello Certificati).
7. Chiamare l'organizzazione che aggiungerà la certificazioneincrociata e fornirà il nome e la chiave esattamente come essi sonostati registrati.
Per richiedere una certificazione incrociata per un certificatore dilivello superiore di un IDEseguire quanto segue per aggiungere una certificazione incrociata perun'organizzazione o un'unità organizzativa quando si ha accesso all'IDutente o server.
1. Da Domino Administrator, fare clic sulla linguetta Configurazione.
2. Fare clic su Certificazione - Proprietà ID.
3. Selezionare l'utente, il server o il file di ID del certificatore e fare clicsu Apri.
4. Digitare la password (se richiesto).
5. Fare clic sulla linguetta Certificati, quindi nel campo Certificatiselezionare la certificazione del certificatore da certificare in modoincrociato.
6. Consultare il campo Nome nella sezione Informazioni certificatoreper verificare che sia stata selezionata la certificazione corretta.Annotare il nome esattamente come esso appare nel campo Nome,comprese eventuali barre (/), come ad esempio in /Acme.
7. Consultare il campo Chiave immediatamente sopra al campo Nomenella sezione Informazioni certificatore e trascrivere la chiavepubblica esattamente come essa appare, compresi eventuali spazi.
8. Chiamare l'organizzazione che aggiungerà la certificazioneincrociata e fornirà il nome e la chiave pubblica esattamente comeessi sono stati registrati.
29-30 Amministrazione del sistema Domino, Volume 2
Per aggiungere una certificazione incrociata a un Elenco indirizzi diDomino o a una Rubrica personaleDopo un utente di un'altra organizzazione ha fornito il nome e la chiavepubblica al telefono, eseguire i punti che seguono per aggiungere unacertificazione incrociata all'ID.
1. Da Domino Administrator, fare clic sulla linguetta Configurazione.
2. Scegliere Certificazione, quindi scegliere Certifica chiaveincrociata....
3. Selezionare il certificatore da usare per emettere la certificazioneincrociata e fare clic su OK.
4. Immettere la password dell'ID certificatore selezionato.
5. Nel campo "Nome oggetto", digitare il nome gerarchico completodell'ID da certificare in modo incrociato esattamente come fornito altelefono, includendo eventuali barre (/).
6. Digitare la chiave pubblica dell'ID da certificare in modo incrociatoesattamente come fornita al telefono, compresi eventuali spazi.
7. (Facoltativo) Cambiare la data di scadenza della certificazione.L'impostazione predefinita è 10 anni.
8. (Facoltativo) Fare clic su Certificatore per selezionare un diversocertificatore per emettere la certificazione incrociata.
9. (Facoltativo) Fare clic su Server e selezionare un diverso server diregistrazione il cui Elenco indirizzi di Domino memorizzerà lacertificazione incrociata. Per memorizzare la certificazioneincrociata nella Rubrica personale di un utente, scegliere Localecome server. Quindi fare clic su OK.
10. Fare clic su Certificazione incrociata. Domino inserisce lacertificazione incrociata nella vista Server - Certificati dell'Elencoindirizzi di Domino del server di registrazione selezionato.
Aggiunta di una certificazione incrociata per ID di Domino medianteil servizio postale
Le organizzazioni che non possono comunicare attraverso la posta diNotes possono eseguire quanto segue per aggiungere una certificazioneincrociata Domino per utenti, server e ID certificatori. Affinché lacertificazione incrociata funzioni, le operazioni che seguono devonoessere eseguite due volte, facendo in modo che ogni organizzazionerichieda alternativamente la certificazione incrociata.
Non è possibile usare questa procedura per creare una certificazioneincrociata Internet.
Protezione e gestione degli ID 29-31
Sicurezza
Per creare una copia sicura di un IDEseguire quanto segue per creare una copia sicura dell'ID utente, servero certificatore da certificare in modo incrociato.
1. Da Domino Administrator, fare clic sulla linguetta Configurazione. 2. Scegliere Certificazione, quindi scegliere Proprietà ID.3. Selezionare l'utente, il server o il file di ID del certificatore e fare clic
su Apri.4. Digitare la password (se richiesto).5. Fare clic su Altre opzioni e quindi su Crea copia di sicurezza.6. Immettere il percorso e il nome della copia di sicurezza, quindi fare
clic su Salva. Il nome predefinito è SAFE.ID.7. Copiare il file su un dischetto.8. Usare il servizio postale per consegnare la copia di sicurezza dell'ID
con il nuovo nome all'amministratore di certificazione.
Per aggiungere una certificazione incrociata per la copia disicurezzaEseguire quanto segue per aggiungere la certificazione incrociataall'Elenco indirizzi di Domino.
1. Da Domino Administrator, fare clic sulla linguetta Configurazione.2. Fare clic su Certificazione, quindi su Certificazione incrociata.3. Selezionare il certificatore che emetterà la certificazione incrociata e
fare clic su OK.4. Immettere la password dell'ID certificatore selezionato.5. Selezionare la copia di sicurezza del file di ID da certificare in modo
incrociato e fare clic su OK.6. Completare uno o più dei seguenti campi:
Campo ImmettereNome oggetto Organizzazione o certificatore di unità
organizzativa da certificare in modo incrociato, adesempio /Acme
Lista nomi alternativiper l'oggetto:
Un nome alternativo che identifica l'IDcertificatore. I nomi alternativi permettono diassegnare più di un nome a ciascun ID, in mododa renderlo riconoscibile nella lingua madredell'utente.
Data di scadenza La data in cui scadrà la certificazione incrociata
Certificatore Nome del file di ID del certificatoredell'organizzazione
Server Ubicazione dell'Elenco indirizzi di Domino in cuisi desidera copiare la certificazione incrociata
29-32 Amministrazione del sistema Domino, Volume 2
7. Fare clic su Certificazione incrociata. Domino inserisce lacertificazione incrociata nella vista Server - Certificati dell'Elencoindirizzi di Domino del server specificato al punto 6.
Aggiunta di una certificazione incrociata per ID di Domino mediantela posta di Notes
Se è possibile instradare la posta all'organizzazione che certificherà inmodo incrociato un utente, un server o un ID certificatore, è possibileusare la posta di Notes per aggiungere una certificazione incrociataDomino. Perché la certificazione incrociata funzioni, le operazioni cheseguono devono essere eseguite due volte, facendo in modo che ogniorganizzazione richieda alternativamente la certificazione incrociata.
Non è possibile usare questa procedura per creare una certificazioneincrociata Internet.
Per inviare un ID per la certificazione incrociata1. Scegliere File - Strumenti - ID utente e immettere la password
dell'ID.2. Fare clic su Certificati, quindi su Richiedi certificazione incrociata.3. Selezionare l'utente, il server o l'ID certificatore da certificare in
modo incrociato e fare clic su OK.4. Immettere la password (se richiesto).5. Indirizzare la richiesta di certificazione incrociata all'amministratore
di certificazione all'altra organizzazione, quindi fare clic su Invia.
Per certificare in modo incrociato l'ID1. Aprire la richiesta di certificazione nel file di posta.2. Scegliere Operazioni - Certifica file ID allegato.3. Selezionare il certificatore che emetterà la certificazione incrociata e
fare clic su OK.4. Immettere la password dell'ID certificatore selezionato.5. Completare uno o più dei seguenti campi:
Campo Immettere
Nome oggetto Organizzazione o certificatore di unitàorganizzativa da certificare in modo incrociato,ad esempio /Acme
Lista nomi alternativiper l'oggetto:
Un nome alternativo che identifica l'IDcertificatore. I nomi alternativi permettono diassegnare più di un nome a ciascun ID, in mododa renderlo riconoscibile nella lingua madredell'utente.
Data di scadenza La data in cui scadrà la certificazione incrociata
Protezione e gestione degli ID 29-33
Sicurezza
Campo Immettere
Certificatore Nome del file di ID del certificatoredell'organizzazione
Server Ubicazione dell'Elenco indirizzi di Domino in cuisi desidera copiare la certificazione incrociata
6. Fare clic su Certificazione incrociata. Domino inserisce lacertificazione incrociata nella vista Server - Certificati dell'Elencoindirizzi di Domino del server specificato al punto 5.
Aggiunta di una certificazione incrociata Internet da un serverInternet
Gli utenti possono ottenere certificazioni incrociate Internetdirettamente da un server Internet. Questo metodo può essere il modopiù rapido per ottenere una certificazione incrociata per Internet. Perfare ciò, istruire gli utenti a eseguire quanto segue:
1. Assicurarsi di disporre dell'accesso al server su cui è memorizzatala certificazione e di conoscere l'indirizzo Internet del server.
2. Se viene usato un server proxy per accedere a Internet, assicurarsidi configurare tale proxy nel documento Località.Per ulteriori informazioni sull'impostazione dei documenti Località,consultare la Guida di Notes 5.
3. Selezionare File - Strumenti - Aggiungi certificazione incrociataInternet.
4. Nel campo "Nome server", Immettere l'indirizzo Internet del serversu cui viene memorizzata la certificazione, quindi fare clic suConnetti.
5. (Facoltativo) Se il server non risponde alla porta HTTP, selezionareun altro protocollo per usare per la connessione al server Internet.Notes usa una connessione SSL con il server per aggiungere lacertificazione.
6. Selezionare la certificazione per cui si desidera aggiungere lacertificazione incrociata.
7. Fare clic su ID certificatore. Questo è l'ID con cui la certificazionesarà certificata. Selezionare l'ID, quindi se necessario immettere lapassword.
8. Fare clic su Modifica server. Questo è l'Elenco indirizzi di Dominosul server su cui sarà memorizzata la certificazione incrociata. Perimpostazione predefinita, questa è la Rubrica personale nellacartella dei dati locale.
9. Fare clic su Certificazione incrociata.
29-34 Amministrazione del sistema Domino, Volume 2
Creazione di una certificazione incrociata a partire dal documentoPersona di un utente
È possibile creare una certificazione incrociata Notes e/o Internet apartire da una certificazione memorizzata nel documento Persona di unutente.
1. Eseguire una delle seguenti operazioni:
Da Domino Administrator, fare clic sulla linguetta Persone egruppi e aprire il documento Persona dell'utente da certificare inmodo incrociato.
Nella Rubrica personale, aprire il documento contatto dell'utenteda certificare in modo incrociato.
2. Scegliere Operazioni - Crea certificazione incrociata.
3. Scegliere la certificazione da certificare in modo incrociato.
4. Completare questi campi, quindi fare clic su Certificazioneincrociata.
Campo Immettere
Certificatore L'ID certificatore che certifica in modo incrociatola certificazione. Per impostazione predefinita, ilcertificatore è il proprio ID. Se si disponedell'accesso necessario, è possibile scegliere unaltro ID superiore all'interno dell'organizzazione.
Server Il server di registrazione su cui è ubicata lacertificazione incrociata che viene creata. Perimpostazione predefinita, viene memorizzatolocalmente nella Rubrica personale. Se si disponedell'accesso necessario, è possibile scegliere unaltro server su cui deve risiedere la certificazioneincrociata.
Nome oggetto La certificazione che viene certificata in modoincrociato.
Lista nomi alternativiper l'oggetto:
I nomi alternativi allegati all'ID, se presenti.
Chiave pubblica La chiave pubblica della certificazione.
Data di scadenza La data in cui scade la certificazione incrociata.
5. Ripetere i punti 3 e 4 per ogni utente per cui si desidera creare unacertificazione incrociata.
Protezione e gestione degli ID 29-35
Sicurezza
Visualizzazione delle certificazioni incrociatePer visualizzare le certificazioni incrociate, da Domino Administratorfare clic sulla linguetta Configurazione e scegliere Vari, oppureselezionare la vista Avanzate/Certificati della Rubrica personale. Lavista elenca le certificazioni in base al loro tipo:
Certificazioni incrociate Internet
Certificazioni incrociate Notes
Certificatori Internet
Certificatori Notes
Le certificazioni di cui non è possibile definire il tipo vengono catalogatecome Sconosciuto.
29-36 Amministrazione del sistema Domino, Volume 2
Capitolo 30Cifratura e firme elettroniche
Questo capitolo illustra come usare la per garantire la sicurezza deimessaggi e come usare le firma digitale per verificare l'autore delmessaggio.
CifraturaLa cifratura protegge i dati dagli accessi non autorizzati. Usando Notese Domino, è possibile cifrare quanto segue:
Messaggi inviati ad altri utenti. In questo modo gli utenti nonautorizzati non saranno in grado di leggere i messaggi durante illoro trasferimento. Possono essere cifrati anche i messaggi salvati ein arrivo.
Porte di rete. Quando vengono cifrate le informazioni scambiate trauna stazione di lavoro Notes e un server Domino o tra due serverDomino, gli utenti non autorizzati non saranno in grado di leggere idati durante il loro trasferimento.
Transazioni SSL. Quando si usa SSL per cifrare le informazioniscambiate tra un client Internet e un server o tra una stazione dilavoro Notes e un server Internet, gli utenti non autorizzati nonsaranno in grado di leggere i dati durante il loro trasferimento.
Campi, documenti e database. Gli sviluppatori di applicazionipossono cifrare i campi all'interno di un documento, un interodocumento e i database locali. In questo modo solo gli utentispecificato potranno leggere le informazioni.
Per informazioni sulla configurazione di SSL, vedere il capitolo"Configurazione del protocollo SSL su un server Domino". Perinformazioni sulla cifratura di campi, documenti e database, vedere"Gestione database Domino".
30-1
Sicurezza
Chiavi pubbliche e privatePer tutti i tipi di cifratura a esclusione di quella relativa alle porte direte, Domino usa le chiavi pubbliche e private in modo che i dati cifratida una di tali chiavi possano essere decifrati solo dall'altra. Le chiavipubbliche e private vengono matematicamente correlate e identificanol'utente in maniera univoca. Le chiavi pubbliche e private vengonomemorizzate nel file di ID. La chiave pubblica è memorizzata anchenell'Elenco indirizzi di Domino, dal quale è disponibile agli altri utenti ein alcuni casi (specialmente quando sono coinvolte le certificazioniincrociate Internet) anche nelle singole Rubriche personali degli utenti.
Domino usa due gruppi di chiavi pubbliche e private, rispettivamenteper Notes e Internet. Le chiavi pubbliche e private di Notes vengonousate per cifrare campi, documenti, database e messaggi inviati ad altriutenti di Notes. Le chiavi pubbliche e private di Internet vengono inveceusate per inviare e ricevere messaggi S/MIME cifrati e per cifrare lesessioni SSL tra le stazioni di lavoro Notes e i server Internet.
Durante la registrazione degli utenti, Domino crea automaticamente lechiavi pubbliche e private per l'utente, le aggiunge al file di ID e quindiaggiunge la chiave pubblica all'Elenco indirizzi di Domino. Le chiavipubbliche e private per Internet possono essere create anche dopo laregistrazione dell'utente. Domino aggiunge le chiavi private per Internetal file di ID. Domino memorizza le cerificazioni Internet (le qualicontengono le chiavi pubbliche) nel file di ID e anche nell'Elencoindirizzi di Domino.
Per creare chiavi pubbliche e private, Domino utilizza RSACryptosystem a chiave doppia e gli algoritmi RC2 e RC4 per la cifratura.Per creare le chiavi Internet pubbliche e private, Domino utilizza ilformato di certificato x.509, che è un formato di inoltrdard che molteapplicazioni, tra cui Domino, capiscono.
Le dimensioni delli chiavi di cifratura pubbliche dipendono dal fatto chel'utente abbia una licenza Nordamericana o Internazionale. Quando unutente Internazionale scambia della posta cifrata con unNordamericano, viene utilizzata la chiave più piccola. Questo si applicasia a Notes sia a Internet.
Per informazioni sulla sicurezza Nordamericana o Internazionale per ifile ID, vedere il capitolo "Aggiunta di utenti e gruppi Notes ".
30-2 Amministrazione del sistema Domino, Volume 2
Cifratura della posta
La cifratura della posta protegge messaggi dall'accesso non autorizzato.Solo il testo di un messaggio di posta è cifrato; le informazioni dellatestata - ad esempio i campi Per, Da o Oggetto, non lo sono.
Gli utenti Notes possono cifrare la posta inviata ad altri utenti Notes o autenti di applicazioni di posta che supportano S/MIME - ad esempio,Outlook Express e Netscape Communicator.
Gli utenti possono cifrare la posta inviata ad altri utenti di Notes,ricevuta da altri utenti di Notes o cifrare tutti i documenti salvati in undatabase di posta. Notes utilizza la chiave pubblica del destinatario,memorizzata nella Rubrica personale del destinatario o nell'Elencoindirizzi di Domino, per cifrare la posta in partenza e salvata.
Di solito, la posta inviata a utenti in un dominio esterno non può esserecifrata. Tuttavia, se il destinatario della posta utilizza Notes e il mittenteha accesso alla chiave pubblica del destinatario, il mittente può cifrare ilmessaggio di posta. La chiave pubblica del destinatario può esserememorizzata in un Elenco indirizzi di Domino a cui il mittente haaccesso o nella Rubrica personale del mittente.
Quando gli utenti di Notes inviano posta a destinatari che utilizzanoapplicazioni di posta che supportano S/MIME, gli utenti di Notespossono utilizzare S/MIME per cifrare i messaggi. I mittenti devonoavere la chiave pubblica del destinatario per cifrare il messaggio. Lachiave pubblica del destinatario è memorizzata in un certificato x.509nella Rubrica personale del mittente o nell'Elenco indirizzi di Domino.
Cifrare un messaggio non influisce sulla velocità a cui il messaggio èinoltrato dal mittente al destinatario. Tuttavia, la cifratura aumenta iltempo richiesto per inviare e aprire un messaggio. Il temposupplementare è richiesto perché il messaggio deve essere cifratoall'inizio della trasmissione e decifrato ogni volta che il destinatario loapre. Il tempo richiesto per inviare e aprire un messaggio è basato sulladimensione del messaggio e del numero di bitmap o altra grafica, suglioggetti e sugli allegati nel messaggio. Nella maggior parte dei casi, ilritardo non è notevole.
Come funziona la cifratura della posta Notes in partenza1. Il mittente invia un messaggio in partenza e seleziona l'opzione
Cifra.
2. Notes genera una chiave di cifratura casuale e cifra il messaggio conessa.
Cifratura e firme elettroniche 30-3
Sicurezza
3. Notes cifra la chiave di cifratura casuale con la chiave pubblica deldestinatario, che ottiene dall'Elenco indirizzi di Domino o dallaRubrica personale e aggiunge la nuova chiave del messaggio. Lachiave pubblica del destinatario deve essere memorizzatanell'Elenco indirizzi di Domino specificato nell'impostazione Nomidel file NOTES.INI o nella Rubrica personale del mittente.
4. Se il messaggio cifrato è indirizzato a più destinatari, il messaggioviene cifrato una sola volta con una chiave casuale e la chiavecasuale è cifrata utilizzando la chiave pubblica di ogni destinatario.
5. Quando il destinatario tenta di aprire il messaggio cifrato,l'applicazione di posta dell'utente tenta di decifrare la chiave casualeutilizzando la chiave privata del destinatario. Se questo ha successo,la chiave casuale decifra il messaggio.
6. Se la decifratura ha successo, il destinatario può leggere ilmessaggio. Se la decifratura è infruttuosa, l'utente riceve unmessaggio che indica che la decifratura non è riuscita el'applicazione di posta non permette all'utente di accedere almessaggio.
Come funziona la cifratura della posta S/MIME in partenza1. Il mittente invia un messaggio dopo avere selezionato la cifratura
(l'esatta opzione dipende dal programma di posta utilizzato).
2. L'applicazione di posta del mittente (Notes o un altro programma diposta conforme a S/MIME) genera una chiave di cifratura casualecon cui cifra il messaggio.
3. L'applicazione di posta del mittente cifra la chiave di cifraturacasuale con la chiave pubblica del destinatario e aggiunge la chiavecifrata al messaggio. Per posta S/MIME spedita da Notes, ilcertificato x.509 del destinatario deve essere memorizzatonell'Elenco indirizzi di Domino o nella Rubrica personale delmittente. Se ne viene trovato uno, Notes utilizza la chiave pubblicadel destinatario, trovata nel certificato, per cifrare il messaggio. Senon viene trovato nessun certificato per il destinatario, il mittentericeve un avvertimento che indica che la cifratura non è possibileper questo destinatario. Il mittente può quindi scegliere se noninviare il messaggio o inviarlo non cifrato.
4. Se il messaggio cifrato è indirizzato a più destinatari, il messaggioviene cifrato una sola volta con una chiave casuale e la chiavecasuale è cifrata utilizzando la chiave pubblica di ogni destinatario.
30-4 Amministrazione del sistema Domino, Volume 2
5. Quando il destinatario tenta di aprire il messaggio cifrato,l'applicazione di posta dell'utente tenta di decifrare la chiave casualeutilizzando la chiave privata del destinatario. Se questo ha successo,la chiave casuale decifra il messaggio.
6. Se la decifratura ha successo, il destinatario accede al messaggio. Sela decifratura è infruttuosa, l'utente riceve un messaggio che indicache la decifratura non è riuscita e l'applicazione di posta nonpermette all'utente di accedere al messaggio.
Cifratura della postaCifrare la posta in partenza, in arrivo e salvata per proteggere imessaggi mentre essi sono in transito e sono memorizzati nel databasedi posta del server. È possibile cifrare messaggi di posta in uscita inviatia utenti di posta Notes o S/MIME. È possibile cifrare la in entrata esalvata solo se si utilizza la posta Notes.
Per cifrare la posta in uscitaCifrare la posta in uscita assicura al mittente che solo il destinatario diun messaggio può leggerlo mentre il messaggio è in transito o èmemorizzato in caselle di posta intermedie o nel file di posta deldestinatario.
Ogni singolo utente deve cifrare la posta in uscita; non c'è alcun mododi cifrare tutta la posta in uscita su un server.
Gli utenti possono scegliere se utilizzare Domino o S/MIME per cifrare imessaggi di posta in uscita. Notes utilizza cifratura S/MIME per laposta in uscita nelle seguenti situazioni:
L'utente seleziona "direttamente a Internet" nel campo "Invia postain uscita" nel pannello Posta del documento Località corrente. Imessaggi di posta spediti da questa ubicazione utilizzeranno ilformato MIME.
L'utente seleziona "formato MIME" nel campo "Formato permessaggi indirizzati a indirizzi Internet " nel pannello Posta deldocumento Località corrente. I messaggi di posta spediti da questaubicazione a indirizzi Internet che non possono essere trovati in unarubrica o in un Elenco indirizzi di Domino locale utilizzerannoMIME.
L'utente seleziona "Prefers MIME" nelle "preferenze Format perposta in arrivo" nel pannello Posta del documento Persondell'utente. La posta inviata a questo utente utilizzerà MIME.
Cifratura e firme elettroniche 30-5
Sicurezza
L'utente crea un messaggio utilizzando un modulo in cui il campoTesto nell'impostazione del modulo ha selezionato "Registracontenuto come HTML e MIME " in Proprietà del campo. Se ildestinatario può accettare il formato Notes o MIME (o se Notes nonpuò trovare un documento Persona per il destinatario), il messaggioutilizzerà formato MIME.
Ogni destinatario desiderato di posta S/MIME cifrata deve avere unachiave pubblica Internet disponibile per il mittente. Questa chiave puòessere memorizzata in un Elenco indirizzi di Domino che è accessibile almittente o nella Rubrica personale del mittente. Se un destinatario Notesnon ha una chiave pubblica Internet disponibile per il mittente, Notestenta di utilizzare la chiave pubblica Notes del destinatario (sedisponibile) per cifrare il messaggio.
Per informazioni sul cifrare posta in uscita, vedere 5 aiuto Notes.
Per cifrare la posta in arrivo per un file di postaSe gli utenti hanno accesso Revisione ai loro documenti Personanell'Elenco indirizzi di Domino, essi possono cifrare tutta la posta inarrivo che ricevono. Altrimenti, questa procedura deve esserecompletata per loro.
1. Aprire il documento Persona dell'utente nell'Elenco indirizzi diDomino.
2. Fare clic sul pannello Posta e selezionare Sì per cifrare la posta inarrivo.
3. Salvare il documento.
Per cifrare la posta salvataGli utenti possono cifrare bozze di messaggi e messaggi non inviati cheessi salvano dopo l'invio. Per la posta non inviata, il messaggio è cifratosolo con la chiave pubblica del mittente. Per la posta inviata, ilmessaggio è cifrato con le chiavi pubbliche del destinatario e delmittente.
Solo i messaggi salvati dopo la scelta di questa opzione sono cifrati. Percifrare imessaggi salvati precedentemente, gli utenti devono aprire erisalvare i messaggi. Cifrare la posta salvata evita l'accesso nonautorizzato a messaggi tramite amministratori o utenti con accesso nonautorizzato al server di posta.
Per ulteriori informazioni sul cifrare posta salvata, vedere 5 aiuto Notes.
30-6 Amministrazione del sistema Domino, Volume 2
Cifratura dei dati di rete su una porta serverCifrare i dati di rete su porte specifiche per evitare ascolti furtivi in retepossibili con un programma di analisi di protocollo di rete. La cifraturadi rete si verifica al livello di trasferimento di rete di un protocolloselezionato ed è indipendente da altri moduli di cifratura. I dati di retesono cifrati solo quando vengono trasmessi. Una volta che i dati sonostati ricevuti e memorizzati, la cifratura di rete non è più attiva.
La cifratura dei dati in rete avviene solamente se viene attivata talefunzione su entrambi i lati di una connessione di rete. Ad esempio, se èabilitata cifratura su una porta TCP/IP di un server, non è necessarioabilitare la cifratura sulle porte TCP/IP delle stazioni di lavoro o suserver che si collegano al server.
Più connessioni cifrate ad alta velocità a un server possono influire sulleprestazioni del server. Cifrare i dati di rete ha uno scarso effetto sulleprestazioni del client. Inoltre, i dati di rete cifrati non possono esserecompressi. Quindi, se sono cifrati dati di rete su una porta che utilizzaun modem che comprime dati, non sono conseguiti i vantaggi sulrendimento del modem.
Per cifrare dati di rete su una porta1. Da Domino Administrator, scegliere il server per cui si desidera
cifrare dati di rete.2. Fare clic sul pannello Server - Stato.3. Sulla barra degli strumenti, scegliere Configura porte4. Selezionare una porta di rete nella casella Porte di communicazione.5. Selezionare Cifra dati di rete.6. Fare clic su OK.
Firme elettronicheLa funzione di firma elettronica è associata strettamente a cifratura. Unafirma elettronica verifica che la persona che ha originato i dati è l'autoree che nessuno ha manomesso i dati. Questa funzione aggiunge unafirma elettronica per messaggi di posta e campi o sezioni di documenti.Un progettista di database controlla se i campi e le sezioni di undatabase sono firmabili; i singoli utenti possono scegliere di firmaremessaggi di posta.
Gli utenti possono firmare messaggi di posta inviati ad altri utenti diNotes o utenti di altre applicazioni di posta che supportano il protocolloS/MIME - ad esempio, Outlook Express e Netscape Communicator.Domino utilizza chiavi pubbliche e le private Notes e Internet per firmeelettroniche - le stesse chiavi utilizzate per la cifratura.
Per informazioni su chiavi pubbliche e private, vedere "Encryption."
Cifratura e firme elettroniche 30-7
Sicurezza
Come funzionano le firme elettroniche
Firme NotesQuando viene firmato un messaggio con una firma Notes, tutti i campidel messaggio sono firmati.
1. Notes genera un hash dei dati - cioè un numero che rappresenta idati - e quindi cifra l'hash con la chiave privata dell'autore dei dati,formando una firma.
2. Notes collega la firma, la chiave pubblica del firmatario e i certificatidel firmatario ai dati.
3. Quando qualcuno accede ai dati firmati, Notes verifica che ilfirmatario ha un certificato comune o un antenato di certificatocomune da un certificatore in cui il lettore ha fiducia. In tal caso,Notes tenta di decifrare la firma utilizzando la chiave pubblica checorrisponde alla chiave privata con cui erano firmati i dati.
4. Se la decifratura ha successo, Notes indica chi ha firmato ilmessaggio. Se la decifratura non ha successo, allora Notes indica chenon ha potuto verificare la firma. Una decifratura senza successopuò indicare che i dati sono stati manomessi e/o che il mittente nonha un certificato accreditato dal lettore. Questo potrebbe avveniread esempio quando un utente riceve posta da un utente in un'altrasocietà e quell'utente non ha un certificato incrociato.
Firme S/MIMEQuando viene firmato un messaggio con una firma S/MIME, solo iltesto del messaggio e gli allegati sono firmati.
1. Notes genera un hash dei dati firmati e quindi cifra l'hash con lachiave privata dell'autore dei dati, formando una firma.
2. Notes allega una catena di certificati - cioè tutti i certificati nellagerarchia per il certificato - e la firma dei dati.
3. Quando qualcuno accede ai dati firmati, Notes o l'applicazione diposta tenta di decifrare la firma utilizzando la chiave pubblica checorrisponde alla chiave privata con cui erano firmati i dati. Sequesto ha successo, Notes o l'applicazione verifica che il firmatarioabbia un certificato comune o un certificato comune di livelloprecedente da un certificatore in cui il lettore ha fiducia. Nota Di solito, il certificatore organizzativo dell'utente di Notesemette un certificato incrociato all'autorità di certificazione delfirmatario (AC). La fiducia può essere stabilita anche se l'utente diNotes emette un certificato incrociato direttamente al certificato delfirmatario o all'autorità di certificazione del firmatario. Oppure, ilcertificatore organizzativo dell'utente Notes può emettere uncertificato incrociato direttamente al certificato del firmatario.
30-8 Amministrazione del sistema Domino, Volume 2
4. Notes o l'applicazione di posta confronta l'hash decifrato con unhash di messaggio generato dal destinatario. Una corrispondenzasignifica che la firma è valida.
5. Se il confronto ha successo, Notes o l'applicazione di posta S/MIMEindica chi ha firmato il messaggio. Se la decifratura non ha successo,l'applicazione indica che non ha potuto verificare la firma. Unadecifratura senza successo può indicare che i dati sono statimanomessi e/o che il mittente non ha un certificato accreditato dallettore. Questo potrebbe avvenire ad esempio quando un utentericeve posta da un utente in un'altra società e quell'utente non ha uncertificato incrociato.
Per informazioni sulla creazione di campi e sezioni firmate, vedereApplication Development pilotano Domino Designer.
Firmare posta inviataGli utenti controllano se la posta che essi inviano è firmata. Gli utentipossono firmare singoli messaggi di posta o firmare tutti i messaggi diposta che essi inviano.
Quando inviano messaggi firmati a utenti di applicazioni di postaS/MIME, gli utenti di Notes devono avere un gruppo aggiuntivo dichiavi pubbliche e private Internet e devono modificare i lorodocumenti Persona per abilitare S/MIME per firmare i messaggi.
Per informazioni sull'ottenimento di chiavi pubbliche e private Internet,vedere "Configurazione dei clients per S/MIME e SSL".
Per ulteriori informazioni sul firmare posta, vedere 5 aiuto Notes.
Cifratura e firme elettroniche 30-9
Sicurezza
30-10 Amministrazione del sistema Domino, Volume 2
Capitolo 31Configurazione dei firewall
Questo capitolo descrive come configurare un firewall per evitareaccessi non autorizzati alla rete da parte di utenti Internet.
FirewallLa sicurezza è un argomento cruciale da considerare quando vieneconfigurato Domino per Internet, ad esempio quando si instrada laposta Internet o si configura un sito Web a cui possono accedere gliutenti esterni. La pianificazione deve includere una strategia per laprotezione del sistema Domino da accessi non autorizzati diretti eindiretti eseguiti da utenti Internet.
Un firewall è un sistema progettato per controllare l'accesso alleapplicazioni presenti su una rete. Di solito, un firewall controlla gliaccessi non autorizzati da Internet a una rete privata. Il firewall èparticolarmente importante quando si desidera permettere a qualcheinformazione di passare fra la rete privata e Internet, ma non si desiderapermettere agli utenti non autorizzati l'accesso pieno alla rete privata.
Il firewall può essere usato per controllare due tipi di accessi nonautorizzati al sistema: gli accessi non autorizzati diretti e quelli indiretti.Gli accessi non autorizzati diretti provano a sfruttare la vulnerabilitàdell'insieme di protocolli di trasporto e dei programmi software cheabilitano la connettività fornita da tali protocolli. Per guardarsi daaccessi non autorizzati diretti, creare una configurazione dirouter/firewall solida e gestire in maniera attenta il sistema. Gli accessinon autorizzati diretti di solito sono mirati agli host UNIX. Perostacolare tali accessi non autorizzati, usare programmi come SATAN(Strumento dell'amministratore di sistema per l'analisi di rete) percontrollare la sicurezza del sistema e ridurne la vulnerabilità.
Gli accessi non autorizzati indiretti, come ad esempio i virus, usano laconnettività di livello più alta per l'invio dei messaggi, le transazioni e isistemi di pubblicazione dei dati per fare entrare programmi"clandestini" nell'ambiente di elaborazione. Una volta entrati, i virus sireplicano spesso e causano problemi operativi, ad esempio riempiendoun disco fisso o un server di posta, oppure distruggendo i dati. Gli
31-1
Sicurezza
accessi non autorizzati indiretti sono molto difficili da rilevare edeliminare. Per guardarsi da questi, abituare gli utenti e gestire inmaniera attenta il sistema imponendo limitazioni rigorose sul tipo didati che possono passare alla rete interna.
Possono essere configurati tre tipi di firewall: filtro di pacchetto, checontrolla l'accesso a livello di rete, proxy di applicazione e proxy alivello di circuito, che controllano l'accesso a livello di applicazione.
Di solito, un proxy è un sistema in grado di riconoscere il tipo diinformazioni trasmesse, comunicare le informazioni per conto delrichiedente e quindi restituirgli le relative risposte. Un proxy puòfornire informazioni di registrazione dettagliate sul client che richiede leinformazioni e le informazioni che sono state trasmesse. Può anchememorizzare nella cache le informazioni in modo che i richiedentipossano ricercare più velocemente le informazioni.
Se si dispone già di un server di firewall nell'organizzazione, Notes eDomino possono essere configurati per funzionare con tale server difirewall. Se non si dispone di un server firewall nell'organizzazione,contattare l'amministratore di rete per scoprire se è necessario.
Dopo avere configurato un server firewall, configurare le stazioni dilavoro Notes e i server Domino per collegarsi a esso. Dopo che sonostate configurate le connessioni di stazioni di lavoro e server con ilserver firewall, l'uso del server firewall è trasparente all'utente.
Per informazioni sulla configurazione di connessioni ai server difirewall, vedere Configurazione delle connessioni al server".
Anche se non obbligatorio, è possibile usare sia un proxy che un filtro dipacchetto per controllare l'accesso all'applicazione e ai vari livelli dellarete. Ad esempio, è possibile configurare un router per permettere soloal traffico di rete Domino di passare attraverso il firewall, e quindiconfigurare un server passante Domino per permettere a tale traffico diarrivare agli utenti all'organizzazione. Usando sia un proxy che un filtrodi pacchetto, vengono forniti singoli punti di controllo degli accessi perla sicurezza della rete e delle applicazioni.
Tipi di firewall
Filtro di pacchettiUn firewall a filtro di pacchetti esamina la destinazione e il contenuto diogni pacchetto, che è una parte delle informazioni trasmesse su una rete.Controlla quindi se la rete permette la consegna a quella destinazione epermette a quel tipo di informazioni di entrare o uscire dalla rete. Se ilpacchetto passa questi test, il firewall a filtro di pacchetto permette alpacchetto di procedere verso la destinazione. Di solito viene usato ilsoftware del router di rete per realizzare un firewall a filtro dipacchetto.
31-2 Amministrazione del sistema Domino, Volume 2
Per informazioni, vedere "Firewall a filtro di pacchetti".
Proxy di applicazioneUn firewall proxy di applicazione è un programma del server chericonosce il tipo di informazioni trasmesse, ad esempio una chiamata diprocedura remota (RPC) di Notes e Domino o informazioni in formatoHTTP, e controlla il flusso di informazioni tra client e server interni edesterni. Un proxy di applicazione funziona come un filtro di pacchetto;il proxy di applicazione però porta il pacchetto fino alla suadestinazione. Un server passante Domino può essere configurato comeproxy di applicazione per le RPC di Notes e Domino, oppure può essereusato un proxy HTTP per comunicare usando HTTP, i protocolliInternet protetti con SSL o le RPC di Notes e Domino.
Per informazioni, vedere "Firewall proxy di applicazione".
Proxy a livello di circuitoUn proxy a livello di circuito è simile a un proxy di applicazione, salvoche non ha bisogno di capire il tipo di informazioni trasmesse. Adesempio, un server SOCKS può agire come un proxy di livello dicircuito. Un proxy a livello di circuito può essere usato per comunicaremediante i protocolli Internet con TCP/IP, cioè IMAP, LDAP, POP3,NTTP, SMTP, IIOP e HTTP. Un proxy a livello di circuito non puòessere usato con le RPC di Notes e Domino o con i protocolli Internetprotetti con SSL.
Attenzione Assicurarsi di prestare la massima attenzione nelconfigurare correttamente tutti i componenti della propria soluzione difirewall e di gestirli e controllarli come si farebbe per le risorse critiche.
Per informazioni, vedere "Firewall proxy a livello di circuito".
Firewall a filtro di pacchetti
I firewall a filtro di pacchetto intercettano i pacchetti IP in transito e liverificano confrontandoli con un insieme di regole di filtro. Questa èconsiderato la protezione più generica del firewall. Il filtro è spessoeseguito da un router di selezione, invece che da una macchina firewalldedicata. I filtri di pacchetto permettono a un pacchetto di raggiungerela destinazione oppure lo bloccano in base ai seguenti criteri:
Indirizzi IP sorgente e destinazione
Origine del pacchetto
Numeri delle porte client e server
Il protocollo a livello di sessione portato del pacchetto
Configurazione dei firewall 31-3
Sicurezza
La protezione a filtro di pacchetto si trova nella maggior parte deisistemi di firewall che includono router di rete. Usando un firewall filtrodi pacchetto, è possibile filtrare il traffico di rete attraverso un indirizzoIP sorgente o di destinazione specifico oppure attraverso il numero diporta specifico del servizio richiesto. Ad esempio, è possibile specificarequali utenti possono inviare dati dall'interno del firewall a utenti fuoridal firewall, o specificare quali utenti possono inviare dati da fuori delfirewall a utenti dentro il firewall, oppure ancora a quali serviziInternet, ad esempio IMAP, è permesso di passare attraverso il firewall.Il software filtro di pacchetto viene configurato per funzionare con unserver Domino. Per fare ciò, usare il software di filtro di pacchetto perspecificare le porte predefinite per i servizi richiesti dagli utenti.
Suggerimento Si consideri l'ipotesi di impiegare un filtro di pacchettoper il server Web anche se questo non è collegato a una rete privata. Ipirati informatici possono usare strumenti come scanner di porta persondare un server alla ricerca di servizi non protetti o errori diapplicazione conosciuti. Mettendo un filtro di pacchetto davanti alserver, è possibile evitare questo genere di accesso non autorizzato.
Questa tabella elenca i possibili servizi e le porte predefinite che unclient usa quando effettua una richiesta.
Servizio Numero di portapredefinito senza SSL
Numero di portapredefinito usando SSL
RPC di Notes e Domino 1352 Non applicabile
HTTP (Server Web e Navigatore Web) 80 443
IMAP 143 993
LDAP 389 636
POP3 110 995
NNTP 119 563
SMTP 25 465
Per supportare le RPC di Notes e Domino, il software filtro di pacchettodeve permettere l'accesso da indirizzi sorgenti dinamici e a indirizzidestinazione della porta 1352.
Nella figura che segue, il traffico delle RPS di Notes e Domino vienefiltrato a livello di pacchetto sul router e/o sul firewall.L'amministratore di rete usa il software di filtro di pacchetto perdeterminare se il filtro deve permettere traffico delle RPC di Notes eDomino in entrata e/o in uscita attraverso il firewall.
31-4 Amministrazione del sistema Domino, Volume 2
Questo esempio non permette al traffico dei protocolli Internet, adesempio NNTP e POP3, di attraversare il firewall. Ricordare che ilnumero di porta del client richiedente è dinamico, ma la porta didestinazione sul server firewall è 1352.
Nota Il filtro di pacchetti può non rappresentare sempre una soluzionedi firewall completa. I pirati informatici possono usare talvolta la tecnicachiamata "spoofing" per aggirare un filtro di pacchetto. Nella maggiorparte dei casi, il filtro di pacchetto dovrebbe essere combinato a unservizio proxy per un completa sicurezza di firewall.
Firewall proxy di applicazioneUn firewall proxy di applicazione fornisce una sicurezza maggiore e piùconfigurabile di un firewall a filtro di pacchetto perché risiedenell'applicazione e agisce come intermediario che comunica per contodel richiedente.
Possono essere utilizzati i seguenti tipi di proxy di applicazione:
Un server Domino passante per comunicare usando le RPC di Notese Domino.
Un proxy HTTP per comunicare usando il protocollo HTTP, iprotocolli Internet resi sicuri con SSL, ad esempio IMAP, LDAP,SMTP, IIOP o NNTP, oppure le RPC di Notes e Domino.
Un router SMTP e un listener SMTP.
Configurazione dei firewall 31-5
Sicurezza
I proxy di applicazione non possono essere usati per gli altri protocolliInternet supportati da Notes e Domino, cioè IMAP, LDAP, POP3 eNNTP, a meno che il protocollo non sia configurato per usare SSL.Tuttavia, il proxy filtro di pacchetto o a livello di circuito possono essereusati per questi protocolli.
Uso di un server Domino come firewallUsare un server passante Domino come proxy di applicazione per leRPC di Notes e Domino. Un server passante fornisce tutti i livelli disicurezza di Notes e Domino, permettendo ai client che usano protocollidissimili di comunicare attraverso un singolo server Domino. Nonpermette ad altri protocolli Internet, ad esempio HTTP, IMAP e LDAP,di usare un server passante Domino per comunicare.
Quando viene configurato un proxy di applicazione, assicurarsi che iseguenti Domain Name Services (DNS) siano configurati correttamente:
db.DOMAIN e db.ADDR, che sono i database che DNS usa per farecorrispondere i nomi degli host con gli indirizzi IP, devonocontenere i nomi e gli indirizzi host corretti.I file host devono contenere il nome dominio totalmente qualificatodei server.Se si utilizza Network Information Service (NIS), è necessario usareil nome di dominio totalmente qualificato e assicurarsi che NISpossa coesistere con DNS.
Per informazioni sulla configurazione di queste impostazioni, vedere ladocumentazione del sistema operativo di rete.
Per impostare un server passante Domino come proxy di applicazione, ènecessario collegare prima il server a Internet e quindi impostare lestazioni di lavoro Notes e i server Domino perché usino tale serverpassante come proxy quando accedono a servizi al di fuori della rete.Per configurare una stazione di lavoro o un server perché usino il serverpassante, è necessario specificare il server passante nel documentoLocalità del la stazione di lavoro e nel documento Server del server.
Per informazioni, vedere il capitolo "Configurazione delle connessioni alserver".
La seguente illustrazione aggiunge un server passante Domino a unfirewall filtro di pacchetto. In questo esempio, il server passantegarantisce i vantaggi di un proxy per più client di Notes e Domino,come pure la connettività a Internet per le stazioni di lavoro Notes e iserver Domino che eseguono protocolli diversi da TCP/IP. Definendoun singolo punto di accesso per il traffico di Notes e Domino al filtro dipacchetto, l'amministrazione del proxy di applicazione, in questo caso ilserver passante, può essere centralizzata.
31-6 Amministrazione del sistema Domino, Volume 2
Uso di adattatori di rete doppi sul server passante DominoIl server passante Domino può essere configurato in modo da impedireal traffico non autorizzato di entrare o uscire dalla LAN. Per fare ciò,inserire due adattatori di rete sul server Domino, uno collegato aInternet (e configurato per il protocollo TCP/IP) e l'altro alla LANaziendale (configurato per il protocollo locale, ad esempio NetBIOS oSPX). Permettendo la comunicazione fra il server e Internet mediante ilprotocollo TCP/IP e permettendo la comunicazione all'interno dellaLAN dell'organizzazione mediante un altro protocollo, il sistema puòessere protetto dagli accessi non autorizzati basati sui più comunisistema che usano il protocollo TCP/IP.
Se necessario, è possibile usare TCP/IP all'interno della LAN; tuttavia, ènecessario disattivare l'inoltro TCP/IP tra adattatori, rimuoverequalsiasi programma di utilità TCP (come FTP, Sendmail, NFS e cosìvia) e attivare tutti le utilità di controllo e di allarme per tracciareintrusione. Inoltre, è necessario configurare la sicurezza di server edatabase per controllare l'accesso al server passante Domino.
Il server passante Domino può fornire l'accesso in tempo reale alledestinazioni Internet se l'amministratore decide di consentirlo.
Configurazione dei firewall 31-7
Sicurezza
Per incrementare questa soluzione, inserire un router tra il serverpassante Domino e la LAN aziendale in modo da permettere l'accesso alserver passante solo al traffico di rete. Se per configurare la retevengono usati adattatori di rete doppi, è necessario usare un router etenere sotto controllo il sistema.
Per informazioni sulla configurazione di un server passante, vedere ilcapitolo "Informazioni sulle connessioni passanti".
Uso di un proxy HTTP come firewall proxy di applicazioneUn server proxy HTTP può essere usato per comunicare mediante ilprotocollo HTTP o un protocollo protetto con SSL, ad esempio IMAP,LDAP o NNTP. Può essere utilizzato anche un server proxy HTTP percomunicare usando le RPC di Notes e Domino.
Un vantaggio derivante dall'uso di un server proxy è che è l'unicasorgente per le sessioni Web in uscita dalla società. Ciò minimizza ledestinazioni potenziali per gli utenti non autorizzati. I proxy Webpermettono anche di memorizzare nella cache le pagine di più frequenteaccesso. Ciò può migliorare le prestazioni.
31-8 Amministrazione del sistema Domino, Volume 2
Il protocollo di rete usato per comunicare tra un utente di una reteprivata e il server proxy HTTP è sempre HTTP. Il server proxy HTTPpuò usare il protocollo di rete nativo del server, come ad esempio FTP,Gopher e WAIS, per comunicare con i server Internet al di fuori delfirewall. Pertanto, se un utente richiede una pagina attraverso il proxyHTTP su un server Gopher di Internet, il server proxy HTTP usaGopher per ricercare la pagina e utilizza quindi HTTP per inviarlaall'utente.
Secure Sockets Layer (SSL) è un protocollo di sicurezza che garantisce laprivacy nelle comunicazioni Internet. Il server proxy HTTP può essereconfigurato in modo da permettere a un client SSL di aprire untunneling sicuro attraverso il proxy. Quando viene creato questotunneling sicuro, il server proxy HTTP non legge o non interpreta i datiche vengono passati all'utente e al server Internet: passa semplicementele informazioni in modo sicuro. SSL usa il metodo CONNECT perestendere il proxy HTTP in modo da aprire un tunneling sicuro. Questometodo può essere utilizzato con SSL per comunicare usando LDAP,IMAP, POP3, SMTP, IIOP e NTTP.
Per ulteriori informazioni sul tunneling di SSL, visitare il sito Webhttp://home.mcom.com/newsref/std/tunneling_ssl.html.
Il server proxy HTTP può essere configurato per comunicare alle RPC diNotes e Domino se il server proxy HTTP supporta il metodoCONNECT nello stesso modo di SSL. Quando viene configurato ilserver proxy HTTP, configurare un metodo CONNECT sulla porta 1352per permettere alle RPC di Notes e Domino di usare il proxy.
Le stazioni di lavoro Notes e i server Domino devono essere configuratiper accedere al server proxy HTTP. Per configurare una stazione dilavoro, è necessario specificare le informazioni relative al proxy neldocumento Località della stazione di lavoro. Per configurare un serverperché usi il server proxy HTTP, specificare le informazioni relative alproxy nel documento Server del server.
Per informazioni sul collegamento a un server proxy HTTP, vedere ilcapitolo "Configurazione delle connessioni al server" e la Guida diNotes 5.
Configurazione dei firewall 31-9
Sicurezza
Uso di un router SMTP e di un listener SMTP come firewall proxy diapplicazione
È possibile usare un router SMTP e un listener SMTP come firewallproxy di applicazione. In questo caso, un server nel dominio è indicatocome la macchina di firewall ed è configurato come unico contatto conclient e server esterni. Questo server di firewall viene quindi configuratoin base a una delle due possibilità:
Il server SMTP, che usa i documenti di dominio SMTP esterno e diconnessione.Il "Host di ritrasmissione" per i sistemi SMTP all'interno del firewall
All'interno della società, i nomi Internet vengono risolti in un record MXche assegna un nome al firewall. Il server firewall può quindi applicarele funzioni di sicurezza SMTP (come la protezione antiSPAM) per ilcontrollo degli accessi.
31-10 Amministrazione del sistema Domino, Volume 2
Firewall proxy a livello di circuitoI firewall proxy a livello di circuito, specificatamente server SOCKS,funzionano esternamente ai livelli delle applicazioni del protocollo.Questi server permettono ai client di attraversare un servizio centrale edi collegarsi alla porta TCP/IP che i client specificano. I server SOCKSpossono autenticare l'indirizzo sorgente delle richieste di connessione ebloccare i client non autorizzati a collegarsi a Internet. Per una maggiorsicurezza, aggiungere un firewall filtro di pacchetto alle porte SOCKSdefinite. Per ulteriori informazioni su SOCKS, visitare la pagina Webhttp://www.socks.nec.com/.
Domino dispone del supporto incorporato per SOCKS versione 4.2. Lamaggior parte dei server SOCKS versione 5 sono compatibile con iserver SOCKS versione 4.2. Usando il supporto SOCKS nativo, vengonousati i servizi centralizzati SOCKS che possono esistere sulla reteaziendale. Le comunicazioni fra le stazioni di lavoro Notes locali e iserver Domino possono essere configurate in modo da saltare il serverSOCKS, cosicché tutto il traffico locale non abbia bisogno diattraversarlo. Tuttavia, se è necessario il passaggio attraverso un serverSOCKS, le stazioni di lavoro Notes possono essere configurate per usarestack TCP/IP di fornitori esterni che supportino SOCKS in modotrasparente per tutte le applicazioni.
L'implementazione SOCKS di Domino non supporta il protocolloIdentificazione. Il supporto per questo protocollo è disponibile da altrefonti e opera assieme all'implementazione SOCKS di Domino.
Le stazioni di lavoro Notes e i server Domino hanno bisogno di saperecome accedere al server SOCKS per usarlo come proxy a livello dicircuito. Per configurare una stazione di lavoro o un server perché usinoil server SOCKS, è necessario specificare le informazioni relative alproxy nel documento Località della stazione di lavoro e nel documentoServer del server.
Per ulteriori informazioni sulla connessione di stazioni di lavoro eserver a un server SOCKS, vedere il capitolo "Configurazione delleconnessioni al server" e la Guida di Notes 5.
Configurazione dei firewall 31-11
Sicurezza
La seguente illustrazione visualizza una stazione di lavoro Notes e unserver Domino che accedono a Internet attraverso un server SOCKS equindi attraverso un firewall filtro di pacchetto.
La seguente illustrazione mostra una stazione di lavoro Notes e unserver Domino che accedono a Internet attraverso un server passanteDomino usando il supporto SOCKS incorporato, quindi attraverso unserver SOCKS e infine attraverso un firewall filtro di pacchetto.
31-12 Amministrazione del sistema Domino, Volume 2
Suggerimenti per la configurazione delle connessioni tra stazionedi lavoro Notes e server Domino a Internet1. Permettere l'accesso host SOCKS indipendentemente dal socket
sorgente. Per fare ciò, filtrare in base all'indirizzo sorgente delserver SOCKS e permettere qualsiasi socket.
2. Il filtro di indirizzo di destinazione (sul filtro di pacchetto) richiedeil socket 1352.
3. Per Notes e Domino, non consentire l'uso di pacchetti di nessun hostdiverso dal server SOCKS quando viene usato un indirizzo didestinazione che includa la porta 1352.
4. db.DOMAIN e db.ADDR, che sono i database che DNS usa per farecorrispondere i nomi degli host con gli indirizzi IP, devonocontenere i nomi e gli indirizzi host corretti.
5. I file DNS degli host devono contenere il nome di dominiototalmente qualificato del server SOCKS.
6. Se si utilizza Network Information Service (NIS), è necessario usareil nome di dominio totalmente qualificato e assicurarsi che NISpossa coesistere con DNS.
7. SOCKS versione 4.2 risolve gli indirizzi IP localmente. Assicurarsiche il DNS interno sia configurato per risolvere gli indirizzi.
Per informazioni sulla configurazione di queste impostazioni, vedere ladocumentazione del sistema operativo di rete.
Suggerimenti per la configurazione delle connessioni Internet aserver DominoPoiché SOCKS non viene usato per le connessioni che hanno origine daInternet e quelle la cui sorgente è un indirizzo della rete locale, taliconnessioni possono essere configurate per andare direttamente alserver di destinazione o a un server passante Domino.
1. Se si utilizza un server passante Domino come proxy diapplicazione, permettere solo l'uso dei pacchetti che hanno unindirizzo di destinazione del server proxy Domino sulla porta 1352.
2. Se non si utilizza un server passante proxy Domino, è possibilepermettere l'uso di qualsiasi indirizzo di destinazione finché laporta è 1352.
3. (Facoltativo) Permettere solo le connessioni da host accreditati cheusano la porta 1352.
Configurazione dei firewall 31-13
Sicurezza
31-14 Amministrazione del sistema Domino, Volume 2
Capitolo 32Configurazione di un'Autorità di certificazioneDomino
Questo capitolo descrive come configurare un'autorità di certificazioneDomino per emettere certificati server e client.
Autorità di certificazione DominoUn'autorità di certificazione (AC) è il collegamento che permette aserver e client di utilizzare SSL per comunicare e utilizzare S/MIME perscambiare la posta. La AC garantisce l'identità di un server e di un clientemettendo i certificati Internet che sono convalidati con la firma digitaledell'AC. La firma digitale assicura al client e al server che il certificatoclient e il certificato di server possano essere accreditati. Se il client e ilserver si autenticano (identificare la firma digitale sul certificato), essipossono aprire una sessione sicura SSL o scambiare un messaggio sicuroS/MIME. Se il client e il server non si possono autenticare l'un l'altro,essi non possono aprire una sessione sicura o scambiare un messaggiosicuro.
È possibile utilizzare un certificatore commerciale fornito da terze parti,come VeriSign. O è possibile utilizzare il modello di applicazioneAutorità di certificazione Domino (CCA50.NTF) per configurare un'ACdi Domino. Utilizzando un' AC di Domino, si evita il costo cheun'autorità di certificazione di terza parte addebita per emettere erinnovare certificati client e server. Inoltre, poiché molti amministratorihanno già familiarità con Domino, essi non richiederanno formazioneaggiuntiva.
Se si sceglie di utilizzare un'AC fornita da terze parti, non configurarel'applicazione Autorità di certificazione Domino.
Per informazioni sulla configurazione di un server SSL, vedere ilcapitolo "Configurazione del protocollo SSL su un server Domino." Perinformazioni sulla configurazione di client SSL e S/MIME, vedere ilcapitolo "Impostazione dei client per S/MIME e SSL".
32-1
Sicurezza
Tabella di attività dell'amministratore AC di DominoL'amministratore AC di Domino è responsabile di queste attività:
Attività Funzione
Firmare certificazione server eclient
Crea certificati server e client validi cheincludono la firma digitale dell'AC.
Creare documenti Persona perclient nell'Elenco indirizzi diDomino
Il documento Persona memorizza ilcertificato del client, utilizzato perautenticazione client. Quindi, undocumento Persona deve esistere per ilclient prima che una richiesta possa essereapprovata.
Aggiungere certificati clientemessi da AC fornite da terzeparti all'Elenco indirizzi diDomino
Durante l'autenticazione client e lacifratura S/MIME, Domino controlla ildocumento Persona per la chiavepubblica del client.
Rinnovare certificati client eserver scaduti
Assicura che i server e i client possanocontinuare a utilizzare il certificato.
Configurazione di un server Domino
Un server Domino CA ospita l'applicazione Autorità di certificazioneDomino. Gli utenti, gli amministratori dei server e le AC di Dominoutilizzano l'applicazione per gestire i certificati client e server. Lamaggior parte delle organizzazioni hanno bisogno solo di un singoloserver AC di Domino.
Per configurare server AC di Domino, occorre eseguire questeoperazioni:
1. Configurare il server come server Web Domino.
Per informazioni, vedere il capitolo "Configurazione del server WebDomino".
2. Creare l'applicazione autorità di certificazione Domino usando ilmodello AC di Domino (CCA50.NTF).
3. Creare file key ring dell'AC e il certificato dell'AC.
4. Configurare il profilo dell'AC per specificare le impostazioni delkeyring e della posta.
5. Configurare SSL sul server dalla AC.
32-2 Amministrazione del sistema Domino, Volume 2
Creazione dell'applicazione Autorità di certificazione Domino1. Assicurarsi di avere già configurato il server come server Web
Domino.2. Utilizzando Domino Designer, creare l'applicazione Autorità di
certificazione Domino sul server utilizzando il modello Modelloautorità di certificazione (CCA50.NTF). Per visualizzare il file delmodello, selezionare l'opzione Modelli avanzati.
3. Modificare la LCA del database Autorità di certificazione Domino,come segue:
Aggiungere i nomi degli amministratori che emetteranno egestiranno i certificati Internet. Assegnare l'accesso Revisionecon Elimina e il ruolo [CAPrivlegedUser] a ogni amministratore.
Impostare l'accesso -Predefinito- a Redazione con accesso Crea.
4. Eseguire i passi nell'attività intitolata "Creazione di un file AC dikeyring e certificato".
Suggerimento Per nascondere l'applicazione Autorità di certificazioneDomino in modo che non appaia quando gli utenti scelgono File -Database - Apri e quando i client Web esaminano una lista di database,deselezionare "Mostra nella finestra 'Apri database'" nella finestra didialogo Proprietà del database.
Creazione di un file AC di keyring e certificatoUtilizzare il certificato della AC per firmare i certificati server e client eaggiungere la firma digitale della AC per i certificati server e client. Ilcertificato della AC è memorizzato in un file di keyring, che è un filebinario protetto da password.
Quando si utilizza Domino Administrator per creare il file della AC dikeyring, esso è memorizzato per impostazione predefinita nelladirectory di dati del client. Se si utilizzeranno altri client per approvaree firmare le richieste, considerare di spostare il file di keyring in undischetto o in un'unità di rete. Questo assicura che è accessibile ad altriclient.
Assicurarsi comunque di tenere il file di keyring in un posto sicuro. Perevitare l'accesso non autorizzato, solo gli amministratori specificatidovrebbero avere accesso al file di keyring dell'AC e alla password.
Per creare un file dell'AC di keyring e certificato1. Assicurarsi di aver configurato l'applicazione Autorità di
certificazione Domino.2. Da Domino Administrator, fare clic sulla linguetta File e aprire
l'applicazione Autorità di certificazione Domino.3. Fare clic su Crea keyring autorità di certificazione e certificato.
Configurazione di un'Autorità di certificazione Domino 32-3
Sicurezza
4. Completare questi campi:
Campo Immettere
Nome del filekeyring
Il percorso esplicito e il nome del file. L'impostazionepredefinita è CAKEY.KYR nella directory di dati diDomino Administrator. È utile utilizzare l'estensione.KYR per mantenere server e nomi di file di keyringdi AC coerenti.
Passwordkeyring
Almeno 12 caratteri alfanumerici raccomandati.
Verificapassword
La password immessa nel campo precedente. Questoaiuta a garantire che la password sia immessacorrettamente.
Dimensionechiave
La dimensione della coppia di chiavi pubblica eprivata. Più grande è la dimensione, più forte è lacifratura. Se si utilizza la versione internazionale diDomino, è disponibile solo la dimensione della chiavedi 512 bit, a meno che non ci si qualifichi e non si siaacquistato un ID VeriSign Global Server.
Nome comune Un nome descrittivo che identifica il certificato di AC,come, Acme SSLCA.
Organizzazione Il nome dell'organizzazione in cui opera ilproprietario del certificato. Di solito questo è un nomedi società, come Acme.
Unitàorganizzativa
(Facoltativo) La divisione o il reparto in cui opera ilproprietario del certificato.
Città o località (Facoltativo) La città dove il proprietario delcertificato risiede.
Stato o provincia Tre o più caratteri che rappresentano lo stato o laprovincia dove vive il proprietario del certificato,come Massachusetts. (Per gli stati americani,immettere il nome di stato completo, nonl'abbreviazione).
Nazione Una rappresentazione di due caratteri del paese in cuivive il proprietario del certificato, ad esempio US perStati Uniti e CA per il Canada
Nota Gli elementi Nome comune, Organizzazione, Unitàorganizzativa, Città o località, Stato o provincia e Nazionecompongono il nome distinto del server AC. Scegliere attentamenteil nome dell'AC; è un processo dispendioso riemettere certificati sesi cambia il nome.
5. Fare clic su Crea keyring autorità di certificazione.
32-4 Amministrazione del sistema Domino, Volume 2
6. Dopo aver letto le informazioni sul file di keyring e il nome dell'AC,fare clic su OK.
7. Eseguire una copia di riserva del file di keyring Autorità dicertificazione e memorizzarlo in un posto sicuro.
8. Completare la procedura "Configurazione del profilodell'applicazione autorità di certificazione".
Suggerimento Per amministrare l'applicazione Autorità dicertificazione Domino da una stazione di lavoro, creare una copia delfile di keyring e distribuirlo alle stazioni di lavoro, oppure mettere il filedi keyring su un'unità di rete a cui gli amministratori possono accedere.Si deve specificare l'ubicazione del file di keyring nel profilo diapplicazione Autorità di certificazione Domino. Per impostazionepredefinita, Domino esamina il disco fisso della macchina attiva per ilfile di keyring.
Per modificare la password per il file dell'AC di keyringPer assicurare la sicurezza continua del file dell'AC di keyring,modificare periodicamente la password.
1. Da Domino Administrator, fare clic sulla linguetta File e aprirel'applicazione Autorità di certificazione Domino.
2. Fare clic su Mostra keyring autorità di certificazione, quindi suModifica password keyring AC.
3. Immettere la vecchia password e quindi fare clic su OK.4. Immettere una nuova password di almeno 12 caratteri alfanumerici
e fare clic su OK.
Configurazione del profilo dell'applicazione Autorità dicertificazione Domino
Il profilo dell'applicazione Autorità di certificazione Domino identifica ilfile dell'AC di keyring e specifica il nome del server AC. Dominoaggiunge un collegamento al server AC quando si invia un messaggioall'amministratore dei server e dei client che richiede i certificati. Gliamministratori dei server e dei client utilizzano queste informazioni perdeterminare dove prelevare i certificati.
1. Assicurarsi di aver creato un file e un certificato key ring.2. Da Domino Administrator, fare clic sulla linguetta File e aprire
l'applicazione Autorità di certificazione Domino.3. Fare clic su Configura profilo autorità di certificazione.4. Se necessario, immettere il percorso del keyring dell'AC e il nome
del file nel campo File keyring AC. Per impostazione predefinita,Notes cerca il file di keyring sul disco fisso locale. È anche possibilespecificare un'unità di rete accessibile ad altri amministratori.
Configurazione di un'Autorità di certificazione Domino 32-5
Sicurezza
5. Immettere il nome TCP/IP DNS del server che esegue l'applicazioneAC nel campo Nome DNS server certificato:. Domino utilizzaquesto nome per indicare dove prelevare i certificati firmati neimessaggi inviati ad amministratori e client.
I seguenti quattro campi impostano i valori predefiniti per loschermo Certificazione client approvata. È possibile ridefinirliquando si approva un certificato.Campo Immettere
Usare SSL per letransazioni dellecertificazioni?
Sì (predefinito) per specificare se il messaggio diposta elettronica generato durante il processo dirichiesta di sicurezza include un riferimento allaporta SSL per il prelievo sicuro del certificato, Noper specificare SSL non sarà utilizzato.
Numero di porta delserver dellacertificazione
La porta TCP/IP per il server Domino utilizzaquesta porta quando invia una notifica di postaelettronica ai client per raccogliere certificati.L'impostazione predefinita è 80.
Conferma via postaal richiedente dellacertificazionefirmata?
Sì per generare una conferma di posta elettronicaper una richiesta di certificato firmata; No(predefinito) per non inviare la conferma.
Inoltro dellcertificazione firmataal processo diamm.ne perl'aggiunta all'elencoindirizzi?
Sì (predefinito) per inoltrare la richiesta dicertificato firmata al Processo di amministrazione,che quindi memorizza questo certificatonell'Elenco indirizzi di Domino; No per noninoltrare il certificato.
Periodo di validitàpredefinito
Numero di anni per cui è valido il certificato.L'impostazione predefinita è 2 anni.
6. Fare clic su Salva e chiudi.
7. Completare il la procedura "Configurazione del protocollo SSL sulserver dell'AC".
Configurazione del protocollo SSL sul server dell'ACDato che gli amministratori di server e client utilizzano i browser peraccedere al server dell'AC per chiedere e prelevare certificati, utilizzareSSL per proteggere il server dell'AC. Quando si configura il serverdell'AC per SSL, creare il file di keyring del server e richiedere uncertificato del server. Domino approva automaticamente il certificatodel server e fonde il certificato dell'AC come radice accreditata.
1. Assicurarsi di averconfigurato il profilo dell'applicazione Autoritàdi certificazione Domino.
32-6 Amministrazione del sistema Domino, Volume 2
2. Da Domino Administrator, fare clic sulla linguetta File e aprirel'applicazione Autorità di certificazione Domino.
3. Fare clic su Crea keyring e certificazioni del server.
4. Completare questi campi:
Campo Immettere
Nome del filekeyring
Il nome del file keyring per il server. Perimpostazione predefinita, questa è la directory di datidell'Elenco indirizzi di Domino utilizzata per creare ilfile. Non utilizzare lo stesso nome del file di keyringdi AC.
Passwordkeyring
Si raccomandano almeno 12 caratteri alfanumerici.
Verificapassword
La password immessa nel campo precedente. Questoaiuta a garantire che la password sia immessacorrettamente.
Dimensionechiave
La dimensione del paio di chiavi pubblica e privata.Più grande è la dimensione, più forte è la cifratura. Sesi utilizza la versione internazionale di Domino, èdisponibile solo la dimensione della chiave di 512 bit,a meno che non ci si qualifichi e non si sia acquistatoun ID VeriSign Global Server.
Etichettacertificazione AC
(Facoltativo) L'etichetta da visualizzare quandoappare il certificato di AC nel file di keyring delserver.
Nome comune(CN)
Il nome di dominio TCP/IP pienamente qualificato,ad esempio www.lotus.com.Configurare il certificato del server in modo che ilnome comune corrisponda al nome DNS poichéalcuni browser controllano questa corrispondenzaprima di permettere una connessione.
Organizzazione Il nome dell'organizzazione in cui opera ilproprietario del certificato. Di solito questo è un nomedi società, come Acme.
Unitàorganizzativa
(Facoltativo) La divisione o il reparto dove opera ilproprietario del certificato.
Città o località (Facoltativo) La città dove il proprietario delcertificato risiede.
Configurazione di un'Autorità di certificazione Domino 32-7
Sicurezza
Campo Immettere
Stato o provincia Tre o più caratteri che rappresentano lo stato o laprovincia dove vive il proprietario del certificato,come Massachusetts. (Per gli stati americani,immettere il nome di stato completo, nonl'abbreviazione).
Nazione Una rappresentazione di due caratteri del paese in cuivive il proprietario del certificato, ad esempio, US perStati Uniti e CA per il Canada.
5. Fare clic su Crea keyring del server.
6. Immettere la password del file di keyring dell'AC e fare clic su OK.
7. Copiare il file di keyring del server nella directory di dati di Dominosul server. L'applicazione Autorità di certificazione Domino crea ilfile localmente; il server ha bisogno comunque del file di keyringper utilizzare SSL.
8. Configurare la porta SSL. Abilitare l'autenticazione del server solosul server.
Per ulteriori informazioni sulla configurazione della porta SSL,vedere il capitolo "Configurazione del protocollo SSL su un serverDomino."
9. Se i client utilizzano Netscape Navigator, eseguire le seguentioperazioni:
a. Da Domino Adminstrator, fare clic sulla linguetta File e aprirel'applicazione Autorità di certificazione Domino e quindi aprirela casella Proprietà del database.
b. Nel pannello Generali, scegliere "Accesso Web: Richiediconnessione SSL" per forzare i browser a utilizzare SSL percollegarsi a questo database.
Nota Se i client utilizzano Microsoft Internet Explorer, noncompletare questo passo che forza gli utenti a utilizzare SSL peraccedere all'applicazione. I client che utilizzano Internet Explorerdevono utilizzare TCP/IP per accedere all'applicazione Autorità dicertificazione Domino e fondere il certificato come radiceaccreditata. Internet Explorer non permette ai client di accettare uncertificato di sito per un server per cui non hanno il certificatoradice accreditato.
32-8 Amministrazione del sistema Domino, Volume 2
Visualizzazione del file di keyring dell'AC 1. Da Domino Administrator, fare clic sulla linguetta File e aprire
l'applicazione Autorità di certificazione Domino.
2. Fare clic su Mostra keyring autorità di certificazione.
3. Fare clic su Mostra keyring AC.
4. Immettere la password quando si riceve il messaggio.
5. Fare doppio clic sul documento Coppia chiave AC che si desideraaprire e visualizzare.
6. Per uscire dal documento dopo averlo visualizzato, fare clic suChiudi.
Esportazione del file di keyring dell'ACEsportare il keyring dell'AC in un file di testo per risolvere eventualiproblemi con il server dell'AC e confrontare i file di keyring.
1. Da Domino Administrator, fare clic sul pannello File e aprirel'applicazione Autorità di certificazione Domino.
2. Fare clic su Mostra keyring autorità di certificazione.
3. Fare clic su Visualizza keyring AC con testo.
4. Immettere la password quando si riceve il messaggio.
5. Immettere il nome del file nel quale si desidera esportare il keyring.Notes crea questo file di testo e lo inserisce in una directory di dati.
6. Per visualizzare il file di testo, aprirlo con un editor di testi.
Configurazione di un'Autorità di certificazione Domino 32-9
Sicurezza
32-10 Amministrazione del sistema Domino, Volume 2
Capitolo 33 Impostazione degli accessi Nome e passowrd eAnonimo ai server Domino
Questo capitolo descrive come configurare i server per nome epassword e l'accesso anonimo tramite i client Internet/intranet.
Autenticazione Nome e password per i client Internet/intranetL'autenticazione Nome e password, conosciuta anche comeautenticazione password di base, utilizza un protocollo di scambio dibase per richiedere i nomi e le password agli utenti e quindi verifica laprecisione delle password controllandole con quelle memorizzate neidocumenti Persona nell'Elenco indirizzi di Domino. Quando configuratoper questo, Domino richiede un nome e una password solo quando unclient Internet/intranet prova ad accedere a un database sul server.L'accesso Internet/intranet è diverso dall'accesso ai client Notes e serverDomino in quanto un server Domino richiede per un client Notes o unserver Domino un nome e una password quando il client o il servertenta inizialmente di accedere al server.
Se si desidera assegnare accesso di database a un clientInternet/intranet in base a sicurezza LCA Domino, un documentoPersona deve essere creato per quel client nell'Elenco indirizzi diDomino. I client che non hanno documenti Persona sono consideratiAnonimi e possono solo accedere a server e database che permettonol'accesso Anonimo.
L'autenticazione Nome e password permette a Domino di individuare ildocumento Persona per il client che accede al server (se ne esiste uno).Domino utilizza il documento Persona per identificare il client. Dopol'identificazione del client, può essere deciso l'accesso ai database. Adesempio, se si desidera che Alan Jones abbia accesso Revisione a undatabase e a tutti gli altri che accedono al database per avere accessoRedazione, deve essere creato un documento Persona per Alan Jones. Èpossibile configurare la LCA del database per includere Alan Jonescome Revisione e Anonimo come Redazione.
33-1
Sicurezza
È possibile utilizzare autenticazione con nome e password con TCP/IP ocon SSL su qualsiasi server che esegue un protocollo Internet, cioèNNTP, LDAP, POP3, HTTP, SMTP, IIOP o IMAP. Per ogni protocolloInternet abilitato sul server, è possibile specificare il metodo disicurezza. Ad esempio, si potrebbe abilitare SSL per connessioni HTTP,ma richiedere sicurezza con nome e password per connessioni NNTPche utilizzano TCP/IP. Si potrebbe anche utilizzare la sicurezza connome e password con autenticazione anonima e client SSL, ad esempioper permettere agli utenti con certificati client SSL di autenticareutilizzando l'autenticazione client SSL e per permettere ad altri utenti diimmettere un nome e una password se essi non hanno un certificatoclient SSL.
Se si configura l'autenticazione con nome e password per un serverHTTP, si ha un metodo aggiuntivo per autenticazione con nome epassword: l'autenticazione basata sulla sessione. L'autenticazione connome e password basata sulla sessione offre maggior controllosull'interazione dell'utente rispetto all'autenticazione di nome epassword di base e permette di personalizzare il modulo in cui gli utentiimmettono le loro informazioni di nome e di password. Permette ancheagli utenti di registrare fuori dalla sessione senza chiudere il browser.
Nota L'autenticazione Nome e password non è supportata quando unserver Domino agisce come un client SMTP, ad esempio quando unserver Domino si collega a un server SMTP per instradare la posta. Lasicurezza Nome e password è supportata solo quando un serverDomino agisce come un server SMTP, cioè quando i client SMTPaccedono a un server Domino.
Autenticazione Nome e password su TCP/IPUtilizzare l'autenticazione Nome e password su TCP/IP per identificaregli utenti, senza proteggere completamente l'accesso ai dati sul server,ad esempio per mostrare informazioni diverse a vari utenti basate sulnome utente, ma le informazioni del database non sono riservate. Non ècifrata alcuna informazione, compresi il nome e la password, inviata tral'utente e il server. L'autenticazione Nome e password su TCP/IPscoraggia alcuni tipi di pirati informatici ma non evita che altri ricevanotrasmissioni di rete e che indovinino la password.
33-2 Amministrazione del sistema Domino, Volume 2
Autenticazione Nome e password con il protocollo SSLUtilizzando SSL, tutte le informazioni, compreso il nome e la password,sono cifrate. SSL fornisce integrità di dati e di server per utenticonfigurati per nome e per password. Richiedere un nome e unapassword oltre alla sicurezza SSL fornisce sicurezza per utenti che nonutilizzano l'autenticazione client e permette di identificare singoli utentiche accedono a un database.
Per informazioni sulla configurazione di un server SSL, vedere ilcapitolo "Configurazione del protocollo SSL su un server Domino." Perinformazioni sulla configurazione dei client per SSL, vedere il capitolo"Impostazione dei client per S/MIME e SSL".
Autenticazione Nome e password basata sulla sessione per i client Web
Per configurare l'autenticazione Nome e password per client Web chehanno accesso a un server Web Domino, è possibile utilizzare un di duemetodi: autenticazione di base Nome e password o autenticazioneNome e password basata sulla sessione.
Funzioni dell'autenticazione Nome e password basata sullasessione
Una sessione è il tempo in cui un client Web è registrato attivamente suun server. La sicurezza Nome e password basata sulla sessione includefunzionalità aggiuntive che non sono disponibili con sicurezza Nome epassword di base. Si utilizza il documento Server nell'Elenco indirizzi diDomino per specificare le impostazioni che abilitano e controllanol'autenticazione di sessione.
Modulo di login HTML personalizzatoUn modulo di login HTML permette agli utenti di immettere i loro nomie le loro password e quindi utilizzare il nome e la password per l'interasessione di utente. Il browser invia il nome e la password al serverutilizzando la serie di caratteri del server; quindi, gli utenti possonoimmettere un nome e una password utilizzando serie di caratteridiverse da ASCII o da Latin-1.
Domino fornisce un modulo predefinito HTML, creato e configurato neldatabase Configurazione Domino (DOMCFG.NSF). È possibilepersonalizzare il modulo per contenere informazioni aggiuntive.
Configurazione dell'accesso Nome e password e Anonimo ai server Domino 33-3
Sicurezza
Periodo di tempo di logout predefinitoÈ possibile specificare un periodo di tempo di logout predefinito perregistrare il client Web sul server dopo un periodo specificato diinattività. Registrare automaticamente un utente sul server impedisce adaltri di utilizzare il client Web per impersonare un utente se un clientWeb lascia la stazione di lavoro prima di disconnettersi. Gli utentipossono anche aggiungere ?logout alla fine di un URL per chiudere unasessione, ad esempio, http\\acmeserver\sessions.nsf\?logout.
Numero massimo di sessioni utenteÈ possibile specificare il numero massimo di sessioni utente permessecontemporaneamente sul server. Se le prestazioni del server sono lente,è possibile ridurre il numero di sessioni utente attive e simultanee.
Per utilizzare l'autenticazione basata sulla sessione, i client Web devonoutilizzare un browser che supporta i cookie. Domino utilizza i cookieper tracciare sessioni utente.
Nota Se i server sono configurati per DNS ciclico, non utilizzarel'autenticazione Nome e password basata sulla sessione. I server nonpossono memorizzare le informazioni di sessione in memoria quandoutilizzano DNS ciclico. Inoltre, se un server è riavviato o si blocca, leinformazioni di sessione sono perse. L'utente deve reimmettere il nomee la password.
Configurazione dell'autenticazione Nome e password basata sullasessione
Per configurare l'autenticazione Nome e password basata sulla sessioneper client Web, il documento Server nell'Elenco indirizzi di Dominodeve essere modificato. Deve essere creato anche un documentoPersona per ogni client Web che utilizzerà l'autenticazione Nome epassword basata sulla sessione.
Benché i client Web richiedano documenti Persona, essi non hannobisogno di licenze Notes poiché non utilizzano il software della stazionedi lavoro Notes per accedere al server.
Modifica del documento Server per l'autenticazione Nome epassword basata sulla sessione1. Da Domino Administrator, fare clic sulla linguetta Configurazione e
aprire il documento Server.
2. Fare clic nel pannello Protocolli Internet - Domino Web Engine.
3. Completare questi campi e quindi salvare il documento:
33-4 Amministrazione del sistema Domino, Volume 2
Campo Immettere
Autenticazione sessione Abilitare l'autenticazione con nome epassword basata sulla sessione. Questo èdisabilitato per impostazione predefinita.
Attesa sessione inattiva Un periodo di tempo predefinito perregistrare un client Web non attivosul server.L'impostazione predefinita è 30 minuti.
Numero max sessioniattive
Imposta il numero massimo di utenti chepossono avere accesso al servercontemporaneamente L'impostazionepredefinita è 1000.
Creazione di documenti Persona per gli utenti Web1. Nell'Elenco indirizzi di Domino, creare un documento Persona per
ogni utente Web che ha bisogno di accedere al server. (si può anchemodificare il documento Persona di un utente esistente).
2. In ogni documento Persona, completare questi campi, quindisalvare il documento:
Campo Immettere
Nome, Iniziale secondo nome,Cognome
Il nome, il cognome e l'iniziale delsecondo nome dell'utente.
Nome utente Il nome completo dell'utente. Questo è ilnome che l'utente immette quando provaad accedere a un server.Questo campopuò contenere più nomi. Tuttavia,Domino utilizza il nome in questo campoper convalidare un utente nelle LCA deldatabase e impostare le liste di accessi.Ad esempio, questo campo puòcontenere questi nomi:Alan JonesAlJonesAJQuando richiesto il suo nome e lasua password, l'utente può immettere "AlJones" come suo nome. Tuttavia, Dominoutilizza "Alan Jones" per convalidarlonelle LCA del database e nelle liste diaccesso in impostazione. Quindi, il nome"Alan Jones" deve essere quello cheappare nelle LCA e nelle liste di accessoin impostazione.
Password Internet La password dell'utente.
Configurazione dell'accesso Nome e password e Anonimo ai server Domino 33-5
Sicurezza
Dopo aver configurato il server e creato documenti Persona, modificarela LCA del database per ogni database sul server al quale si desideradare accesso agli utenti.
Per ulteriori informazioni, vedere Gestione database Domino.
Personalizzazione del modulo di login HTMLDomino fornisce un modulo di login HTML predefinito per permettereagli utenti di immettere i loro nomi e le loro password e quindiutilizzare il nome e la password per l'intera sessione utente. Questomodulo è creato e configurato nel database Configurazione Domino(DOMCFG.NSF). È possibile personalizzare il modulo per contenereinformazioni aggiuntive. Per eseguire questa operazione, il server WebDomino deve essere configurato.
Per informazioni sulla configurazione del server Web, vedere il capitolo"Setting up the Domino Web server."
Creare e utilizzare un modulo di login personalizzato:
Creare il database Configurazione Domino. Se non si crea ildatabase, Domino utilizza un modulo di login generico.
Creare un modulo personalizzato.
Specificare il modulo personalizzato come il modulo di login. Se ildatabase Configurazione Domino esiste sul server Web ma non si ècreato e specificato un modulo di login personalizzato, Dominoutilizza il modulo $$LoginUserForm come il modulo di login.
Creazione del database Configurazione Domino (DOMCFG.NSF)1. Aprire il client Notes e scegliere File - Database - Nuovo.
2. Immettere il nome del server Web nel campo Server.
3. Selezionare il modello Config.ne server Web Domino (domcfg.ntf).
4. Immettere il titolo del database e assegnargli il nome domcfg.nsf.
5. Fare clic su OK.
6. Aggiungere la voce Anonimo alla LCA del database e assegnarel'accesso Lettura.
7. Aprire il database Configurazione Domino e selezionare Crea -Mappatura di modulo di login.
8. Fare clic su Impostazioni per tutto il server.
33-6 Amministrazione del sistema Domino, Volume 2
Creazione di un modulo personalizzatoIl modo più semplice per creare un modulo di login personalizzato è dimodificare una copia di $$LoginUserForm, il modulo di login diesempio fornito nel database Configurazione Domino. È anche possibilecreare un nuovo modulo di login "ex novo". Bisogna disporre del clientDomino Designer per modificare o creare moduli.
1. Aprire il client Domino Designer e aprire il database ConfigurazioneDomino (DOMCFG.NSF).
2. Selezionare Visualizza - Impostazione.
3. Per creare un modulo personalizzato utilizzando $$LoginUserForm,fare una copia di $$LoginUserForm, quindi fare doppio clic sullacopia per aprirlo (è possibile rinominare i copia se necessario, adesempio con CustomLoginForm). Per creare un nuovo modulo, fareclic su Nuovo modulo.
4. Quando si termina il modulo personalizzato, salvare e uscire daesso.
Specifica del modulo personalizzato come modulo di login1. Aprire il client Notes e aprire il database Configurazione Domino
(DOMCFG.NSF).
2. Selezionare Crea - Mappatura di modulo di login.
3. Selezionare il tipo server appropriato per il server Web.
4. (Facoltativo). Immettere un commento.
5. Immettere il nome del file del database contenente il modulopersonalizzato. Questo dovrebbe essere domcfg.nsf, a meno che ilmodulo personalizzato non sia memorizzato in un database diverso.
6. Immettere i nome del modulo di login personalizzato, ad esempioCustomLoginForm.
7. Salvare e chiudere il documento.
Impostazione dell'autenticazione Nome e password di basePer configurare l'autenticazione Nome e password di base per clientWeb e Internet/intranet, creare un documento Persona per ogni utentenell'Elenco indirizzi di Domino sul server Domino ed assegnare unapassword Internet a ogni utente. Nel documento Server, è necessariospecificare quali protocolli Internet richiedono un nome e password. Eper consentire a questi utenti l'accesso ai database, si devono includerenelle LCA del database.
Benché i client Web e Internet/intranet richiedano documenti Persona,essi non hanno bisogno di licenze Notes poiché non utilizzano ilsoftware della stazione di lavoro Notes per accedere al server.
Configurazione dell'accesso Nome e password e Anonimo ai server Domino 33-7
Sicurezza
Modifica del documento Server per l'autenticazione Nome epassword di base1. Da Domino Administrator, fare clic sulla linguetta Configurazione e
aprire il documento Server.
2. Fare clic su Porte, quindi sulla linguetta Porte Internet. Questovisualizza cinque pannelli: Web, elenco indirizzi, Notizie, Posta eIIOP. Ogni pannello elenca i protocolli appropriati per il suo nome,ad esempio, il pannello Web elenca HTTP/HTTPS, il pannelloNotizie elenca NNTP, il pannello Posta elenca IMAP, POP e SMTP,e così via.
3. Fare clic nel pannello che elenca il protocollo per cui si desideraspecificare l'utenticazione Nome e password. Per ogni protocollo,eseguire le seguenti operazioni:
Se si desidera che i client utilizzino l'autenticazione Nome epassword quando essi si collegano utilizzando TCP/IP,selezionare Sì nel campo Nome e password nella sezioneTCP/IP.
Se si si configura SSL sul server e si desidera che i clientutilizzino l'autenticazione Nome e password quando essi sicollegano utilizzando SSL, selezionare Sì nel campo Nome epassword nella sezione SSL.
4. Salvare il documento.
Nota Se si desidera che i client LDAP utilizzino Netscape 4.5 peraccedere al server utilizzando l'autenticazione Nome e password, sideve anche permettere l'accesso anonimo sul server oltre al nome e allapassword. I client LDAP Netscape 4.5 forniscono un indirizzo di postaelettronica per l'autenticazione e le ricerche client dell'indirizzoanonimamente prima che Domino possa autenticare l'utente.
Per informazioni sulla configurazione dell'accesso anonimo, vedere"Impostazione dei client Internet/intranet per l'accesso anonimo".
Creazione di documenti Persona per gli utenti Internet/intranet1. Nell'Elenco indirizzi di Domino, creare un documento Persona per
ogni utente che ha bisogno di accedere al server. (si può anchemodificare il documento Persona di un utente esistente)
In ogni documento Persona, completare questi campi, quindi salvare ildocumento:
Campo Immettere
Nome, Iniziale secondonome, Cognome
Il nome, il cognome e l'iniziale del secondonome dell'utente.
33-8 Amministrazione del sistema Domino, Volume 2
Campo Immettere
Nome utente Il nome completo dell'utente. Questo è ilnome che l'utente immette quando prova adaccedere a un server.Questo campo puòcontenere più nomi. Tuttavia, Dominoutilizza il nome in questo campo perconvalidare un utente nelle LCA del databasee impostare le liste di accessi. Ad esempio,questo campo può contenere questi nomi:
Alan JonesAl JonesAJ
Quando richiesto il suo nome e la suapassword, l'utente può immettere "Al Jones"come suo nome. Tuttavia, Domino utilizza"Alan Jones" per convalidarlo nelle LCA deldatabase e nelle liste di accesso inimpostazione. Quindi, il nome "Alan Jones"deve essere quello che appare nelle LCA enelle liste di accesso in impostazione.Se siutilizza l'impostazioneNOTES.INILDAP_Strict_RFC_Adherence, iclient LDAP devono immettere il loro nomedi dominio totalmente qualificato quandoviene richiesto dal server.
Password Internet La password dell'utente.
Dopo aver configurato il server e creato documenti Persona, modificarela LCA del database per ogni database sul server al quale si desideradare accesso agli utenti.
Per ulteriori informazioni, vedere Gestione database Domino.
Controllo del livello di autenticazione dei client WebÈ possibile selezionare il livello di limitazione che utilizza Dominoquando autentica utenti Web in elenchi indirizzi di Domino e in elenchiindirizzi LDAP. Questo rende i server meno vulnerabili per la sicurezzadefinendo ulteriormente come Domino cerca i nomi e autentica i clientWeb.
Per informazioni sulla configurazione di Domino per autenticare i clientWeb in rubriche secondarie e in elenchi indirizzi LDAP, vedere ilcapitolo "Gestione di elenchi indirizzi multipli".
Configurazione dell'accesso Nome e password e Anonimo ai server Domino 33-9
Sicurezza
1. Da Domino Administrator, fare clic sulla linguetta Configurazione eaprire il documento Server.
2. Fare clic sulla linguetta Sicurezza.3. Nella sezione Accesso server Web, scegliere una delle opzioni
seguenti nel campo di autenticazione del server Web:Più variazioni di nomi con minore sicurezza. Domino prova adautenticare utenti basati sul nome e sulla password immessi.Questo metodo di autenticazione può essere vulnerabile agliattacchi dei pirati informatici che tentano di accedere a un serverattraverso un account di utente legittimo indovinando nomi epassword. Questa scelta è l'impostazione predefinita ed è ilcomportamento di consultazione del server Web utilizzato nelleversioni precedenti di Domino. Questa opzione permette agliutenti di immettere una qualunque delle seguenti operazioninella finestra di dialogo di nome e di password in un browserWeb:
Autenticazione dell'Elenco indirizzi diDomino
Autenticazione elenco indirizziLDAP
Cognome Cognome
Nome Nome
Nome comune Nome comune (CN)
Nome gerarchico completo (canonico) DN
Nome gerarchico completo(abbreviato)
DN
Nome abbreviato UID
Nome alias (un nome elencato nelcampo Nome utente del documentoPersona, escluso il nome elencato nelcampo)
Numero Soundex
Minori variazioni di nome con sicurezza più elevata. Questatecnica di ricerca è meno vulnerabile ad attacchi perché unsingolo tentativo di autenticazione non produce tantecorrispondenze, riducendo la verosimiglianza a cui unapassword indovinata corrisponde. Questa scelta è raccomandataper una sicurezza più stretta. Questa opzione chiede agli utentidi immettere solo quanto segue nella finestra di dialogo di nomee di password in un browser Web:
33-10 Amministrazione del sistema Domino, Volume 2
Autenticazione dell'Elenco indirizzi diDomino
Autenticazione elenco indirizziLDAP
Nome gerarchico completo DN
Nome comune o Nome comune conCN= prefisso
CN
UID o UID con UID= prefisso
Nome alias (un nome elencato nelcampo Nome utente del documentoPersona, escluso il nome elencato nelcampo)
4. Salvare e chiudere il documento.Vedere "Esempi di nomi consentiti per l'autenticazione dei client Web".
Per informazioni su argomenti relativi all'interoperabilità con le versioniprecedenti, vedere "Passaggio a Domino 5".
Esempi di nomi consentiti per l'autenticazione dei client WebPiù variazioni di nomi con minore sicurezza. Utilizzando il livello di autenticazione delle variazioni di nome Altro,Alan Jones/Sales/East/Acme può immettere i seguenti nomi durantel'autenticazione con un Elenco indirizzi di Domino utilizzando unbrowser Web:
Esempio Descrizione
Alan Jones Nome comune
Alan Nome
Jones Cognome
Ajones Nome abbreviato
Alan Jones/Sales/East/Acme/US Nome gerarchico completo (abbreviato)
cn=Alan Jones/ou=East/ou=Sales/o=Acme/c=us
Nome gerarchico completo (canonico)
Se si desidera autenticare Alan in un elenco indirizzi LDAP, egli puòimmettere i seguenti nomi utilizzando un browser Web:
Esempio Descrizione
Alan Jones Nome comune
Alan Nome
Jones Cognome
Ajones UID
Configurazione dell'accesso Nome e password e Anonimo ai server Domino 33-11
Sicurezza
Esempio Descrizione
cn=Alan Jones, cn=recipients, ou=Sales,ou=East, o=Acme, c=us (valido per unserver Microsoft Exchange)
Nome gerarchico completo(canonico)
uid=ajones, ou=Sales, ou=East,o=Acme, c=us (valido per un serverNetscape Directory)
Nome gerarchico completo(canonico)
Alan Jones/Sales/East/Acme/US Nome gerarchico completo(abbreviato)
Minori variazioni di nome con sicurezza più elevata Utilizzando il livello di autenticazione Minori variazioni di nome, AlanJones/Sales/East/Acme può immettere solo il seguente nome durantel'autenticazione con un Elenco indirizzi di Domino utilizzando unbrowser Web:
Esempio Descrizione
Alan Jones/Sales/East/Acme Nome gerarchico completo (abbreviato)
CN=Alan Jones Nome comune con CN= prefisso
Alan Jones Nome comune
cn=Alan Jones/ou=East/ou=Sales/o=Acme/c=us
Nome gerarchico completo (canonico)
Se si desidera autenticare Alan in un elenco indirizzi LDAP, egli puòimmettere i seguenti nomi utilizzando un browser Web:
Esempio Descrizione
Ajones UID
Alan Jones CN
cn=Alan Jones, cn=recipients, ou=Sales,ou=East, o=Acme, c=us (valido per unserver Microsoft Exchange)
DN
uid=ajones, ou=Sales, ou=East,o=Acme, c=us (valido per un serverNetscape Directory)
DN
uid = Ajones (valido per un serverNetscape Directory)
UID con prefiisso UID=
33-12 Amministrazione del sistema Domino, Volume 2
Autenticazione Nome e password dei client Web in Elenchi IndirizziDomino e LDAP secondari
Quando un client Web si autentica con un server, per impostazionepredefinita, il server controlla l'Elenco indirizzi di Domino principaleper vedere se il nome e la password esistono nel documento Persona. Sel'organizzazione utilizza un Elenco indirizzi di Domino secondario e/ouno Elenco LDAP per verificare i client Web utilizzando l'autenticazioneNome e password, è possibile configurare Domino per controllarequegli elenchi aggiuntivi. Per fare questo, configurare gli elenchiindirizzi di Domino secondari e gli elenchi LDAP come dominiaccreditati nel database Indirizzamento facilitato.
Quando si contrassegna il dominio come accreditato, Domino esaminal'Elenco indirizzi di Domino principale in cerca del nome e dellapassword dell'utente e, se non li trova, cerca negli elenchi indirizzi diDomino secondari accreditati e gli elenchi indirizzi LDAP. Quando siconfigura l'indirizzamento facilitato, specificare l'ordine in cui Dominocerca gli elenchi indirizzi secondari.
Il nome gerarchico restituito dall'Elenco indirizzi di Domino odall'elenco LDAP viene confrontato con la regola accreditata neldatabase Indirizzamento facilitato per verificare che l'organizzazione ele unità organizzative corrispondano alla regola specificata. Adesempio, se il nome dell'utente restituito è Dave Lawson/Lotus, ildocumento Indirizzamento facilitato deve includere la regola */Lotus.
La ricerca in più elenchi indirizzi è anche disponibile per autenticareutenti con autenticazione client SSL.
Nota La ricerca in più elenchi indirizzi è utilizzata solo dal servizioHTTP e non dagli altri servizi Internet.
Per informazioni sulla configurazione dell'autenticazione dell'elencoindirizzi di Domino secondario e dell'elenco indirizzi LDAP dei clientNome e password, vedere il capitolo "Gestione di elenchi indirizzimultipli".
Garanzia di sicurezza aggiuntiva per le password InternetQuando si immette una password Internet e si salva il documentoPersona, Domino cifra automaticamente il campo Password Internet.Per migliorare la sicurezza delle password, utilizzare un formato dipassword più sicuro. Utilizzare il formato di password più sicuro solose gli utenti accedono a server Domino 4.6 o successivi.
È possibile aggiornare il formato della password per documenti Personache esistono già o che utilizzano automaticamente il formato dipassword più sicuro per tutti i documenti Persona creati.
Configurazione dell'accesso Nome e password e Anonimo ai server Domino 33-13
Sicurezza
Per documenti Persona esistenti1. Da Domino Administrator, fare clic sul pannello Persone e gruppi e
selezionare i documenti Persona per cui si desidera passare a unformato di password più sicuro.
2. Scegliere Operazioni - Aggiorna a formato password Internet piùsicuro.
3. Fare clic su Sì.
Per nuovi documenti Persona1. Da Domino Administrator, fare clic sulla linguetta Configurazione e
quindi su Documenti di tutti i server.2. Scegliere Operazioni - Modifica profilo elenco indirizzi.3. Selezionare Sì nel campo "Usa password Internet più sicure".4. Salvare e chiudere il documento.
Accesso Anonimo Internet/intranet
Quando si configura l'accesso anonimo, i client Internet/intranetpossono accedere ai server senza identificarsi. Domino non registraquesta attività di database dei client, ad esempio, nel file di login e nellafinestra di dialogo Attività utente.
Con l'accesso anonimo, non si sa mai chi accede ai database sul server.Quindi, non è possibile utilizzare l'identità del client, cioè il nome e lapassword del client, per controllare l'accesso ai database e agli elementidi impostazione. Utilizzare l'accesso anonimo quando non è necessariosapere chi accede al database e/o quando non è necessario controllarel'accesso basato sull'identità del client.
È possibile utilizzare l'accesso anonimo con TCP/IP e/o SSL su qualsiasiserver che esegue NNTP, LDAP, HTTP, SMTP o IIOP. Per ogniprotocollo Internet abilitato sul server, è possibile specificare il metododi sicurezza. Ad esempio, è possibile abilitare SSL per connessioniHTTP, ma richiede l'autenticazione Nome e password per connessioniNNTP che utilizzano TCP/IP.
Oltre all'utilizzo dell'accesso anonimo, è possibile utilizzarel'autenticazione Nome e password e l'autenticazione client SSL. Gliutenti possono quindi utilizzare qualsiasi metodo di autenticazione percollegarsi al server. Ad esempio, se l'utente ha un certificato client SSL,l'utente può accedere al server utilizzando SSL; mentre un utente chenon ha un certificato client SSL può accedere al server anonimamente.
33-14 Amministrazione del sistema Domino, Volume 2
Per ulteriori informazioni su come Domino convalida e autentica gliutenti quando sono anonimi, l'autenticazione dei client SSL el'autenticazione Nome e password sono configurate su un server,vedere "Convalida e autenticazione per i client Internet/intranet".
Impostazione dei client Internet/intranet per l'accesso anonimoPer configurare i client Internet/intranet per l'accesso anonimo,configurare il server per accesso anonimo e quindi configurare le LCAdel database per includere la voce "Anonimo". L'impostazione neldocumento Server ridefinisce le singole LCA del database per utentianonimi, ad esempio se la LCA del database include una voce Anonimoma l'impostazione nel documento Server non permette l'accessoanonimo al server, i client non hanno accesso anonimo. Se non èpermesso l'accesso anonimo e i client provano ad accedere al serveranonimamente, essi ricevono un messaggio "malfunzionamento diautorizzazione".
1. Da Domino Administrator, fare clic sulla linguetta Configurazione eaprire il documento Server.
2. Fare clic su Porte, quindi sulla linguetta Porte Internet. Questovisualizza cinque pannelli: Web, elenco indirizzi, Notizie, Posta eIIOP. Ogni pannello elenca i protocolli appropriati per il suo nome,ad esempio, il pannello Web elenca HTTP/HTTPS, il pannelloNotizie elenca NNTP, il pannello Posta elenca IMAP, POP e SMTP,e così via.
3. Fare clic nel pannello che elenca il protocollo per cui si desiderapermettere l'accesso anonimo. Per ogni protocollo, eseguire leseguenti operazioni:
Se si desidera permettere l'accesso anonimo ai client quando essisi collegano utilizzando TCP/IP, selezionare Sì nel campoAnonimo nella sezione TCP/IP. Se si configura SSL sul server e si desidera permettere l'accessoanonimo ai client quando essi si collegano utilizzando SSL,selezionare Sì nel campo Anonimo nella sezione SSL.
4. Salvare il documento.5. Nella LCA di ogni database sul server, eseguire le seguenti
operazioni:a. Creare una voce chiamata Anonimo. Se non si aggiunge
Anonimo come voce nella LCA, gli utenti e i server cheaccedono al server anonimamente ottengono l'accessoPredefinita.
b. Assegnare il livello di accesso appropriato, di solito accessoLettura.
6. Riavviare il server in modo che le modifiche abbiano effetto.
Configurazione dell'accesso Nome e password e Anonimo ai server Domino 33-15
Sicurezza
Per ulteriori informazioni sulle LCA del database, vedere Gestionedatabase Domino. Per informazioni sulla configurazione SSL su un server,vedere il capitolo "Configurazione del protocollo SSL su un serverDomino."
Come nascondere i database ai client WebÈ possibile controllare se i client Web possono visualizzare una lista didatabase sul server utilizzando il comando ?Open. Per impostazionepredefinita, gli utenti non possono visualizzare una lista di databaseanche se hanno accesso al server. Anche se gli utenti Web non possonovedere la lista dei database, essi possono comunque aprire singolidatabase cui abbiano accesso.
Nascondere la lista dei database è utile se si hanno server virtuali su unamacchina o se alcuni database non sono per utilizzo Web. I servervirtuali condividono la stessa directory dei dati di Domino; quindi, iclient possono visualizzare database destinati a un altro server virtuale.
1. Da Domino Administrator, fare clic sulla linguetta Configurazione eaprire il documento Server.
2. Fare clic sulla linguetta Protocolli Internet - HTTP.
3. Nel campo "Consenti ai client HTTP di scorrere i database",scegliere No.
4. Salvare il documento.
Convalida e autenticazione per i client Internet/intranetDopo aver configurato l'accesso Nome e password e creato documentiPersona per utenti Internet/intranet, Domino autentica gli utentiquando:
essi tentano di eseguire operazioni per cui l'accesso è limitato.
è abilitata l'autenticazione basata sulla sessione
l'accesso anonimo non è permesso sul server.
Ad esempio, quando un utente tenta di aprire un database che ha unaLCA con Nessun accesso come -Default-, Domino chiede all'utente unnome utente valido e una password. L'autenticazione riesce solo sel'utente fornisce un nome e una password che corrispondono al nome ealla password memorizzati nel documento Persona dell'utente e se laLCA del database dà accesso a quell'utente. Gli utenti Anonimo nonsono autenticati.
33-16 Amministrazione del sistema Domino, Volume 2
È possibile utilizzare l'accesso Nome e password e l'accesso anonimocon TCP/IP e SSL. Accesso Nome e password e accesso anonimo conTCP/IP sono descritti sotto.
Per informazioni su accesso Nome e password e accesso anonimo conSSL, vedere il capitolo "Configurazione del protocollo SSL su un serverDomino".
Il metodo che Domino utilizza per autenticare i client LDAP dipendedall'impostazione del file LDAP_Strict_RFC_Adherence in NOTES.INI.
Per informazioni sull'impostazione LDAP_Strict_RFC_Adherence,vedere l'appendice "Il file NOTES.INI".
Funzionamento di convalida e autenticazioneQuesto esempio descrive come un client (Andrea) utilizza TCP/IP percollegarsi a un server (Mail-E).
1. Andrew prova ad accedere a un database su Mail-E.2. Il server controlla il documento Server per determinare se l'accesso
anonimo è abilitato per TCP/IP. Se lo è:a. Il server controlla la LCA del database per cercare una voce
chiamata Anonimo.
b. Se la LCA non contiene una voce chiamata Anonimo, il servercontrolla l'accesso -Default- nella LCA del database.
c. Se l'accesso -Default- è Lettura o superiore, Andrew accede aldatabase anonimamente utilizzando l'accesso -Default-.
3. Se l'accesso anonimo è disabilitato per il protocollo o se la LCA deldatabase non permette accesso anonimo, il server controlla ildocumento Server per determinare se l'accesso Nome e password èabilitato per TCP/IP. Se l'accesso Nome e password è abilitato:a. Il server richiede a Andrew il suo nome e la sua password di
utente.
b. Se Andrew utilizza un client Web, il server verifica che il nomedell'utente immesso corrisponda al livello di autenticazionerichiesto, "Più variazioni di nomi con minore sicurezza" o"Minori variazioni di nome con sicurezza più elevata".
Configurazione dell'accesso Nome e password e Anonimo ai server Domino 33-17
Sicurezza
c. Il server controlla il campo Nome utente nel documento Personaper il nome utente Andrew immesso e verifica che la passwordche Andrew ha immesso corrisponda alla password nel campoPassword Internet del suo documento Persona. Il servercontrolla l'Elenco indirizzi di Domino principale per ildocumento Persona. Il server controlla anche le rubrichesecondarie e gli elenchi indirizzi LDAP se l'utente è un clientWeb e Domino è configurato per cercare rubriche secondarie edelenchi indirizzi LDAP.
d. Se la password corrisponde, il server controlla la LCA deldatabase per il nome che è elencato prima nel campo Nomeutente del documento Persona di Andrea.
e. Se la prima voce nel campo Nome utente corrisponde a unavoce nella LCA, Andrew accede al database utilizzando il livellodi accesso specificato per quella voce nella LCA.
33-18 Amministrazione del sistema Domino, Volume 2
Capitolo 34Configurazione del protocollo SSL su un serverDomino
Questo capitolo descrive come configurare SSL su un server Dominoper permettere un accesso sicuro a Internet e intranet all'organizzazione.
Sicurezza SSLSecure Sockets Layer (SSL) è un protocollo di sicurezza che fornisce lariservatezza delle comunicazioni e l'autenticazione per le attività delserver Domino che operano su TCP/IP.
SSL offre questi vantaggi per la sicurezza:
I dati sono cifrati ai client e dai client, in modo che la riservatezzasia assicurata durante le transazioni.
Un sommario di messaggi codificato accompagna i dati e rilevaqualsiasi manomissione di messaggi.
Il certificato del server accompagna i dati per assicurare al client chel'identità del server è autentica.
Il certificato client accompagna i dati per assicurare al server chel'identità del client è autentica. L'autenticazione del client èfacoltativa e può non essere un requisito per l'organizzazione.
I protocolli Internet supportati da Domino e SSLOccorre configurare il server Domino e quindi configurare SSL. Si puòutilizzare la sicurezza SSL per client Internet che utilizzano uno deiprotocolli Internet per collegarsi al server Domino:
Server Web e Navigatore Web (HTTP)
Network News Transfer Protocol (NNTP)
Post Office Protocol 3 (POP3)
Internet Message Access Protocol (IMAP)
Lightweight Directory Access Protocol (LDAP)
Simple Mail Transfer Protocol (SMTP)
34-1
Sicurezza
Internet Inter-ORB Protocol (IIOP)
L'applet Java che utilizza questo protocollo deve essere configuratoper utilizzare SSL.Autenticazione semplice e livelli di sicurezza (SASL)
Domino utilizza SASL automaticamente se SSL con l'autenticazioneclient è configurata sul server e se il client LDAP supporta ilprotocollo. Nessuna configurazione aggiuntiva è necessaria.
Configurazione del protocollo SSL su un server Domino
Configurare SSL su un server Domino in modo che i client e i server chesi collegano al server utilizzino SSL per assicurare la privacy el'autenticazione sulla rete. Configurare SSL protocollo per protocollo.Ad esempio, è possibile abilitare SSL per i protocolli di posta, adesempio IMAP, POP3 e SMTP e non per altri protocolli.
Completare il processo di installazione indipendentemente dallarichiesta di un certificato di server o di un'Autorità di certificazione (CA) forniti da terze parti.
Per ulteriori informazioni sulle AC, vedere il capitolo "Configurazionedi un'Autorità di certificazione Domino".
Per configurare il server Domino per SSL, l'AC e l'utente devonoeseguire questi passi:
1. (Configurare l'applicazione Amm.ne certificazione server(CERTSRV.NSF), che Domino crea automaticamente durante laconfigurazione del server.
2. Creare un file key ring del server per memorizzare il certificato delserver.
3. Richiesta certificato server SSL dall'AC.
4. Inserisci la certificazione dell'AC come radice accreditata nel file dikeyring del server.
5. La AC approva la richiesta di un certificato server e invia la notificache è possibile prelevare il certificato.
6. Inserisci la certificazione di server approvata nel file di keyring.
7. Configurare la port per SSL.
8. Se si sta utilizzando l'autenticazione client, aggiungi il nome delclient alle LCA del database e alle liste di accesso per gli elementi diimpostazione .
Per informazioni, vedere gli argomenti che seguono.
34-2 Amministrazione del sistema Domino, Volume 2
Configurazione dell'applicazione Amm.ne certificazione serverDomino crea automaticamente l'applicazione Amm.ne certificazioneserver durante la configurazione del server. Se l'applicazione Amm.necertificazione server non è disponibile dopo aver avviato il serverDomino, utilizzare il modello Amm.ne certificazione server(CSRV50.NTF) per crearlo. Utilizzare l'applicazione Amm.necertificazione server (CERTSRV.NSF) per:
Richiedere certificati del server forniti da Domino o da terze parti. Aggiungere un certificato AC come radice accreditata.Gestire i certificati del server in un file di keyring.Creare un certificato autocertificato per scopi di verifica.
Configurare l'applicazione Amm.ne certificazione server1. Assicurarsi di averConfigurare il server come server Web Domino.
Per informazioni, vedere il capitolo "Configurazione del server WebDomino".
2. Modificare la LCA dell'applicazione Amm.ne certificazione server,come segue:
Aggiungere i nomi degli amministratori dei server cheaccederanno a questo database da Domino Administrator chenon sono in esecuzione sulla macchina del server. Assegnarel'accesso Gestione.
Impostare l'accesso -Predefinito- a Nessun accesso per evitareche altri utilizzino il database.
Impostare il campo Massimo accesso nome e password aNessun accesso per evitare che i client autenticati Internetaccedano al database.
Nota Non è necessario aggiungere i nomi degli amministratori deiserver che hanno accesso localmente all'applicazione Amm.necertificazione server, cioè l'accesso all'applicazione sul server che lamemorizza. Gli amministratori che accedono localmente al databasehanno automaticamente l'accesso Gestione, indipendentementedalle impostazioni della LCA.
Per ulteriori informazioni sulla configurazione di una LCA, vedereGestione database Domino.
3. Completare la procedura "Creazione di un file di keyring per unserver".
Suggerimento Per nascondere l'applicazione Amm.ne certificazioneserver quando gli utenti scelgono File - Database - Apri o quando i clientWeb esaminano una lista di database, deselezionare "Mostra nellafinestra 'Apri database'" nella casella Proprietà del database.
Configurazione del protocollo SSL su un server Domino 34-3
Sicurezza
Creazione di un file di keyring per un serverPrima di richiedere un certificato da un'AC, occorre creare un file dikeyring per memorizzare i certificati. Un file di keyring è un file binarioche è protetto da password e memorizzato sul disco fisso del server.Quando si crea un file di keyring, Domino genera un certificato diserver non firmato e include automaticamente numerosi certificatiradice accreditati. Il certificato di server non firmato non è valido finchèl'AC non lo firma.
Per informazioni sui certificati radice accreditati predefiniti, vedere"Radici accreditate SSL predefinite di Domino."
Ogni certificato di server SSL include un nome distinto che leconnessioni SSL utilizzano. Quando si crea il file di keyring del server, sideve configurare questo nome distinto. Benché alcuni componenti di unnome distinto siano opzionali, più componenti si includono, minorisono le possibilità di incontrare un nome identico in Internet.
1. Assicurarsi di aver configurare l'applicazione AmministrazioneCertificazione Server.
2. Da Domino Administrator, fare clic sulla linguetta File e aprirel'applicazione Amm.ne certificazione server.
3. Fare clic su Crea keyring.
4. Completare questi campi:
Campo Immettere
Nome del filekeyring
Il nome di un file. L'impostazione predefinita èKEYFILE.KYR. È utile utilizzare l'estensione .KYR permantenere coerenti i nomi di file di keyring. Nota Il nome di file di keyring del server appare nelpannello Porte - Porte Internet del documento Server.Se è stato specificato un nome diversodall'impostazione predefinita, è necessario modificare ilnome nel documento Server.
Passwordkeyring
Almeno 12 caratteri alfanumerici con verifica dimaiuscole e minuscole
Dimensionechiave
La dimensione utilizzata da Domino quando si crea lacoppia di chiavi pubblica e privata. Più grande è ladimensione, più forte è la cifratura. Se si utilizza la versione internazionale di Domino, èdisponibile solo la dimensione di chiave di 512 bit, ameno che non sia richiesto un ID globale del server daVeriSign.
34-4 Amministrazione del sistema Domino, Volume 2
Campo Immettere
Nome comune Un nome comune di server è il nome di dominioTCP/IP totalmente qualificato, ad esempiowww.lotus.com. Configurare il certificato del server in modo che il nomecomune corrisponda al nome dell'host dato che alcunibrowser controllano questa corrispondenza prima dipermettere una connessione.
Organizzazione Il nome dell'organizzazione dove opera il proprietariodel certificato, ad esempio il nome della società, comeAcme.
Unitàorganizzativa
(Facoltativo) La divisione o il reparto dove opera ilproprietario del certificato.
Città o località (Facoltativo) La città dove vive il proprietario delcertificato.
Stato o provincia Tre o più caratteri che rappresentano lo stato o laprovincia in cui vive il proprietario del certificato, comeMassachusetts.Per gli stati americani, immettere il nome di statocompleto, non l'abbreviazione.
Nazione Una rappresentazione di due caratteri del paese in cuivive il proprietario del certificato, ad esempio US perStati Uniti e CA per il Canada
5. Fare clic su Crea keyring.
6. Dopo avere letto le informazioni sul file di keyring e sul nomedistinto, fare clic su OK. Notes crea il file di keyring e lo inseriscenella directory di dati di Notes sulla macchina client utilizzata percreare il keyring.
7. Copiare il file di keyring nella directory di dati di Domino sulserver.
8. Completare la procedura "Richiesta di un certificato SSL per unserver."
Per informazioni sugli ID del server globali, vedere "Il protocollo SSL ele organizzazioni multi-nazionali".
Richiesta di un certificato SSL per un serverSi può richiedere e ottenere un certificato del server da Domino o daun'AC fornita da terze parti. Un certificato del server è un file binarioche identifica univocamente il server. Il certificato del server contieneuna chiave pubblica, un nome, una data di scadenza e una firma digitaleed è registrato sul disco fisso del server.
Configurazione del protocollo SSL su un server Domino 34-5
Sicurezza
Nel richiedere una certificazione server SSL, viene usato il formatostandard Public-Key Cryptography Standards (PKCS), uno standardindustriale usato e riconosciuto da molte AC, tra cui Domino. Prima dirichiedere un certificato a un'AC fornita da terze parti, assicurarsi chel'AC utilizzi il formato PKCS, non altri formati, come Posta conriservatezza aumentata (PEM). Se si è incerto sul formato richiesto daun'AC fornita da terze parti, controllare con l'AC.
Da un'AC di Domino1. Assicurarsi di avere giàcreato file key ring del server e mappato
un'unità nella directory che contiene il file di keyring del server.2. Da Domino Administrator, fare clic sulla linguetta File e aprire
l'applicazione Amm.ne certificazione server.3. Fare clic su Crea Richiesta di certificazione.4. Completare questi campi:
Campo Immettere
Nome del filekeyring
Il nome del file di keyring del server includendo ilpercorso al file
Registra richiesta dicertificazione
Scegliere tra una delle seguenti possibilità:Sì (predefinito) per registrare le informazioninell'applicazione Amm.ne certificazione serverNo per non registrare le informazioni
Metodo scegliere Incolla nel modulo dal sito dell'AC
5. Fare clic su Crea Richiesta di certificazione. 6. Immettere la password per il file di keyring del server.7. Copiare il certificato negli appunti (includere le linee Inizia
certificazione e Fine certificato) e fare clic su OK. 8. Sul server, utilizzare uno di questi metodi per scorrere
l'applicazione Autorità di certificazione Domino sul sito Webdell'AC:
Se si utilizza Microsoft Internet Explorer, utilizzare TCP/IP percollegarsi all'applicazione. Occorre disporre del certificato radiceaccreditato del server per utilizzare SSL per accedere al server.Questo certificato non è ancora disponibile. Dato che InternetExplorer non consente di accettare certificati di sito nel browser,occorre connettersi al server usando TCP/IP. Un certificato disito è un certificato che è possibile utilizzare invece di uncertificato radice accreditato che si ottiene per un singolo sito. Ilcertificato di sito permette di accedere solo a un sito specifico.Se si utilizza Netscape, utilizzare SSL per collegarsiall'applicazione. Quindi, utilizzare le istruzioni fornite dalsoftware del browser per accettare il certificato di sito.
34-6 Amministrazione del sistema Domino, Volume 2
9. Fare clic su Richiesta certificato server.
10. Immettere il nome, l'indirizzo di posta elettronica, il numero ditelefono e qualsiasi commento per l'AC.
11. Incollare il certificato nella finestra di dialogo e quindi fare clic suInoltra richiesta di certificazione.
12. Completare la procedura "Fusione di un certicato dell'AC comeradice accreditata".
Da un'AC fornita da terze parti1. Assicurarsi di avere giàcreato file key ring del server e mappato
un'unità nella directory che contiene il file di keyring del server.
2. Da Domino Administrator, fare clic sulla linguetta File e aprirel'applicazione Amm.ne certificazione server.
3. Fare clic su Crea Richiesta di certificazione.
4. Completare questi campi:
Campo Immettere
Nome del file keyring Il nome del file di keyring del server includendoil percorso al file
Registra richiesta dicertificazione
Scegliere tra una delle seguenti possibilità:Sì (predefinito) per registrare le informazioninell'applicazione Amm.ne certificazioneserverNo per non registrare le informazioni
Metodo Scegliere tra una delle seguenti possibilità:Incolla nel modulo dal sito dell'AC(consigliato)Invia all'AC via posta elettronica
Nota È necessario scegliere l'opzione Incolla perinoltrare una richiesta a VeriSign, che nonutilizza il formato PKCS per richieste inviate conposta elettronica. Se si sceglie "Invia all'AC viaposta elettronica", immettere l'indirizzo di postaelettronica dell'AC e l'indirizzo di postaelettronica, il numero di telefono e l'ubicazione.
5. Fare clic su Crea Richiesta di certificazione.
6. Immettere la password per il file di keyring del server.
Configurazione del protocollo SSL su un server Domino 34-7
Sicurezza
7. Se è stato selezionato "Incolla nel modulo dal sito dell'AC" nelpasso 4, eseguire le seguenti operazioni:
a. Copiare il certificato negli appunti (includere le linee Iniziacertificazione e Fine certificato).
b. Utilizzare un browser per visitare il sito dell'AC e quindi seguirele istruzioni che il sito dell'AC fornisce per consentire unarichiesta per un nuovo certificato.
8. Completare la procedura "Fusione di un certificato dell'AC comeradice accreditata".
Fusione di un certicato dell'AC come radice accreditataIl certificato del server deve contenere il certificato dell'AC come radiceaccreditata. La radice accreditata permette a server e client che hannoun certificato di AC comune di comunicare. Prima di fondere uncertificato del server firmato da un'AC, fondere il certificato dell'AC nelfile di keyring come radice accreditata.
Da un'AC di Domino1. Assicurarsi di averrichiesto il certificato server e mappato un'unità
alla directory che contiene il file di keyring.
2. Scorrere l'applicazione Autorità di certificazione Domino sul sitoWeb dell'AC:
Se si utilizza Microsoft Internet Explorer, utilizzare TCP/IP percollegarsi all'applicazione. Internet Explorer non permette diaccettare certificati di sito nel browser.
Se si utilizza Netscape, utilizzare SSL per collegarsiall'applicazione. Quindi, utilizzare le istruzioni fornite dalsoftware del browser per accettare il certificato di sito.
3. Fare clic su Accetta questa autorità nel server.
4. Copiare il certificato negli appunti (includere le linee Iniziacertificazione e Fine certificato).
5. Da Domino Administrator, fare clic sulla linguetta File e aprirel'applicazione Amm.ne certificazione server.
6. Fare clic su Installa la certificazione di radice accreditata in key ring.
7. Immettere il nome del file di keyring che memorizzerà questocertificato. È stato specificato questo nome quando è stata creata larichiesta di certificato del server.
8. Immettere il nome che il file di keyring utilizzerà per identificarequesto certificato. Se si lascia vuoto questo campo, Domino utilizzail nome distinto del certificato.
34-8 Amministrazione del sistema Domino, Volume 2
9. Nel campo Origine della certificazione, scegliere Appunti. Incollareil contenuto Appunti nel campo successivo.
10. Fare clic su Inserisci la certificazione della radice accreditata nelkeyring.
11. Immettere la password per il file di keyring e fare clic su OK.
12. Fare in modo che l'AC esegua i passi nell'attività intitolata "Firmadelle certificazioni dei server".
Da un'AC fornita da terze partiVisualizzare le radici accreditate predefinite nel file di keyring perassicurarsi che il certificato dell'AC fornita da terze parti non sia giàincluso. Se è già incluso, non è necessario completare questi passi.
Per ulteriori informazioni, vedere "Radici accreditate SSL predefinite diDomino" e "Visualizzazione delle certificazioni SSL dei server".
1. Assicurarsi di avere richiesto la certificazione del server e di averemappato un'unità sulla directory contenente il file di keyring.
2. Scorrere il sito Web dell'AC per ottenere il certificato di radiceaccreditata dell'AC. Nella maggior parte dei casi, il certificato diradice accreditata è in un allegato di file o è disponibile per esserecopiato negli appunti.
3. Da Domino Administrator, fare clic sulla linguetta File e aprirel'applicazione Amm.ne certificazione server.
4. Fare clic su Installa la certificazione di radice accreditata in key ring.
5. Immettere il nome del file di keyring che memorizzerà questocertificato. È stato specificato questo nome quando è stata creata larichiesta di certificato del server.
6. Immettere il nome che il file di keyring utilizzerà per identificarequesto certificato. Se si lascia vuoto questo campo, Domino utilizzail nome distinto del certificato.
7. Eseguire una delle seguenti operazioni:
Se è stato copiato il contenuto del certificato dell'AC negliappunti nel passo 2, scegliere Appunti nel campo Origine dellacertificazione. Incollare il contenuto Appunti nel camposuccessivo.
Se è stato ricevuto un file che contiene il certificato dell'AC nelpasso 2, estrarre il file sul disco fisso e selezionare File nel campoOrigine della certificazione. Immettere un nome di file per ildatabase nel campo Nome di file.
8. Fare clic su Inserisci la certificazione della radice accreditata nelkeyring.
Configurazione del protocollo SSL su un server Domino 34-9
Sicurezza
9. Immettere la password per il file di keyring e fare clic su OK.
10. Lasciare che l'AC completi la procedura "Firma delle certificazionidei server".
Radici accreditate SSL predefinite di DominoPer impostazione predefinita, Domino include numerosi certificati diradice accreditata quando si crea un file di keyring del server. Non ènecessario unire il certificato di un'AC fornita da terze parti come radiceaccreditata se esiste nel file di keyring per impostazione predefinita.
Nome certificato radiceaccreditata
Organizzazione Unità organizzativa Nazione
VeriSign Class 4 PublicPrimary CertificationAuthority
VeriSign, Inc. Class 4 Public PrimaryCertification Authority
US
VeriSign Class 3 PublicPrimary CertificationAuthority
VeriSign, Inc. Class 3 Public PrimaryCertification Authority
US
VeriSign Class 2 PublicPrimary CertificationAuthority
VeriSign, Inc. Class 2 Public PrimaryCertification Authority
US
VeriSign Class 1 PublicPrimary CertificationAuthority
VeriSign, Inc. Class 1 Public PrimaryCertification Authority
US
RSA Secure ServerCertificate Authority
RSA DataSecurity, Inc.
Secure ServerCertification Authority
US
Netscape Test CertificateAuthority
NetscapeCommunications Corp.
AC di prova US
RSA Low AssuranceCertificate Authority
RSA DataSecurity, Inc.
Low AssuranceCertification Authority
US
VeriSign PersonaCertificate Authority
RSA DataSecurity, Inc
Certificato persona US
34-10 Amministrazione del sistema Domino, Volume 2
Firma delle certificazioni dei serverUn'AC firma un certificato di server per aggiungere la firma digitaledell'AC al certificato.
Il metodo utilizzato per firmare un certificato di server cambia se ilcertificato è stato emesso da Domino o da un'AC di terze parti.
Da un'AC di DominoUna richiesta per un certificato di server appare nella vista Richiestecertificazione server dell'applicazione Autorità di certificazione Domino.Quando l'AC firma un certificato, l'AC può inviare automaticamente unmessaggio di posta elettronica all'amministratore del server. Questomessaggio descrive dove prelevare il certificato e include un ID diprelievo, che l'amministratore del server deve utilizzare per identificareil certificato durante il processo di prelievo dell'ID. Domino generaautomaticamente l'ID di prelievo.
Nota Questi passi sono relativi alla firma di certificati server emessi daun' AC di Domino. I passi vengono completati dall' AC di Domino.
1. Assicurarsi che l'amministratore del server abbia fuso lacertificazione dell'AC come radice accreditata.
2. Assicurarsi di capire come oprea l'organizzazione delle firme suicertificati. Firmare i certificati solo se le richieste di certificazionesoddisfano i criteri di sicurezza dell'organizzazione.
3. Da Domino Administrator, fare clic sulla linguetta File e aprirel'applicazione Autorità di certificazione Domino.
4. Fare clic su Richieste certificazione server.
5. Aprire la richiesta di firma.
6. Esaminare le informazioni dell'utente e il nome distinto. Assicurarsiche le informazioni fornite soddisfino i criteri di sicurezzadell'organizzazione.
7. Completare i passi 8 o 9, a seconda che si desideri respingere oapprovare la richiesta.
8. Per respingere la richiesta, eseguire le seguenti operazioni:
a. Immettere una ragione per la richiesta negata.
b. Se non si desidera inviare all'amministratore del server unmessaggio, deselezionare "Invia notifica via e-mail alrichiedente". Altrimenti, Domino invia all'amministratore delserver un messaggio che indica è stata respinta la richiesta e chespecifica la causa per cui è stata repsinta.
c. Fare clic su Respingi.
Configurazione del protocollo SSL su un server Domino 34-11
Sicurezza
9. Per approvare la richiesta, eseguire le seguenti operazioni:
a. Immettere un periodo di validità. Per progetti a breve scadenza,90 giorni è un valore normale; per progetti in corso, è possibileimmettere anche periodi di alcuni anni.
b. Se non si desidera inviare all'amministratore del server unmessaggio che indica che l'amministratore può prelevare ilcertificato, deselezionare "Invia notifica via e-mail alrichiedente". Altrimenti, Domino invia un messaggioall'amministratore con un URL che indica dove prelevare ilcertificato.
c. Fare clic su Approva.
d. Immettere la password per il file di keyring dell'AC e quindifare clic su OK.
10. Fare completare la procedura all'amministratore del server "Fusionedi una certificazione di server nel file di keyring".
Da un'AC fornita da terze partiL'AC di terze parti determina come firmare il certificato del server. Perulteriori informazioni, consultare l'AC di terze parti.
Fusione di una certificazione di server nel file di keyringDopo che è unito il certificato dell'AC come una radice accreditata el'AC approva la richiesta di certificato di server, unire il certificatofirmato nel file di keyring del server.
Da un'AC di Domino1. Assicurarsi che l'AC abbia firmato la certificazione e sia stata
mappata un'unità alla directory che contiene il file di keyring server.
2. Se l'AC ha fornito l'URL da utilizzare per prelevare il certificato neldatabase Autorità di certificazione Domino, esaminare l'URLindicato nel messaggio.
3. Se necessario, prelevare l'ID di prelievo dall'AC e quindi eseguire leseguenti operazioni:
a. Aprire l'applicazione Autorità di certificazione Domino con unbrowser.
b. Fare clic su Prelievo certificato del server.
c. Immettere l'ID di prelievo e fare clic su Prelievo certificazionefirmata.
4. Copiare il certificato negli appunti (includere le linee Iniziacertificazione e Fine certificato).
34-12 Amministrazione del sistema Domino, Volume 2
5. Da Domino Administrator, fare clic sulla linguetta File e aprirel'applicazione Amm.ne certificazione server.
6. Fare clic su Installa certificazione nel keyring.
7. Immettere il nome del file per il keyring che memorizzerà questocertificato. È stato specificato questo file di keyring quando è statacreata la richiesta di certificato di server.
8. Nel campo Origine della certificazione, scegliere Appunti. Incollareil contenuto Appunti nel campo successivo.
9. Fare clic su Inserisci certificazione nel keyring.10. Immette la password per il file di keyring e quindi fare clic su OK
per approvare la fusione.
11. Per ulteriori informazioni su SSL, vedere Configurazione dellaporta SSL.
Da un'AC fornita da terze parti1. Assicurarsi che l'AC abbia firmato la certificazione e sia stata
mappata un'unità alla directory che contiene il file di keyring server.
2. Utilizzare le istruzioni fornite dall'AC per prelevare il certificato.Nella maggior parte dei casi, l'AC invia il certificato come allegato odà un URL da visitare per copiare e incollare il certificato negliappunti.
3. Da Domino Administrator, fare clic sulla linguetta File e aprirel'applicazione Amm.ne certificazione server.
4. Fare clic su Installa certificazione nel keyring.5. Immettere il nome del file per il keyring che memorizzerà questo
certificato. È stato creato questo file di keyring quando è stata creatala richiesta di certificato di server.
6. Eseguire una delle seguenti operazioni:Se è stato copiato il certificato negli appunti, scegliere Appuntinel campo Origine della certificazione. Incollare il contenutoAppunti nel campo successivo.
Se è stato ricevuto un allegato che contiene il certificato, estrarreil file sul disco fisso e quindi scegliere File nel campo Originedella certificazione. Immettere un nome di file per il database nelcampo Nome di file.
7. Fare clic su Inserisci certificazione nel keyring.8. Immette la password per il file di keyring del server e fare clic su
OK per approvare la fusione.
9. Per ulteriori informazioni su SSL, vedere Configurazione dellaporta SSL.
Configurazione del protocollo SSL su un server Domino 34-13
Sicurezza
Configurazione della porta SSLÈ possibile configurare la porta SSL su un server per utilizzare uno deidue metodi di autenticazione: solo autenticazione server oautenticazione server e client. Impostare l'autenticazione protocollo perprotocollo. Alcuni protocolli non supportano l'autenticazione dei client.
Per configurare una porta per SSL:
Configurare una porta. Determinare se si richiede agli utenti di accedere al server usandosolo SSL oppure sia con SSL sia con TCP/IP.
Per informazioni, vedere gli argomenti che seguono.
Utilizzo dell'autenticazione del solo serverL'autenticazione su server cifra le transazioni, convalida i dati eautentica l'identità server. Utilizzando l'autenticazione solo sul server,tutti i client accedono al server anonimamente. Per controllare l'accessoai database sul server tramite il nome utente, configurarel'autenticazione di nome e di password. Abilitare SSL solo perautenticazione sul server:
Il server deve avere un certificato da Domino o da un'AC fornita daterze parti.I client devono avere il certificato di AC del server contrassegnatocome una radice accreditata.Se si utilizza un client Notes, il client Notes deve avere un certificatoincrociato per l'AC server.
Per ulteriori informazioni sull'autenticazione di nome e di password,vedere il capitolo "Controllo del modo in cui Notes e Domino accedonoal server Domino".
Utilizzo dell'autenticazione sia su server che su clientOltre alla sicurezza fornita dall'autenticazione sul server,l'autenticazione sul client verifica l'identità client. Utilizzandol'autenticazione su server e client, è possibile controllare l'accesso aidatabase specificando singoli nomi utente di client nelle LCA deidatabase. Abilitare SSL per l'autenticazione di client e server:
Completare i requisiti citati per l'autenticazione del server.I client devono ricevere i certificati da Domino o da un'AC di terzeparti.Il server deve avere il certificato di AC del client contrassegnatocome radice accreditata.Ogni client deve avere un documento Persona nell'Elenco indirizzidi Domino che contiene la chiave pubblica SSL dal certificato client.
34-14 Amministrazione del sistema Domino, Volume 2
Per ulteriori informazioni sulla configurazione di autenticazione delclient, vedere il capitolo "Impostazione dei client per S/MIME e SSL".
Configurazione di una porta per SSLÈ possibile configurare una porta per utilizzare l'autenticazione solo sulserver o per utilizzare l'autenticazione sia su server che su client.
Per configurare una porta SSL per un server virtuale Web, vedere ilcapitolo "Configurazione del server Web Domino".
1. Aprire il documento Server.2. Fare clic sulla linguetta Porte - Porte Internet.3. Completare questi campi:
Campo Immettere
File chiave SSL Il nome del file di keyring del server che utilizza ilserver. Se il file di keyring non è nella directory didati di Domino, immettere il percorso nel file dikeyring.Nota Domino non utilizza questo campo perIIOP, che utilizza un di keyring separato. Non èpossibile modificare il nome del file di keyringIIOP.
Versione protocolloSSL
Scegliere tra una delle seguenti possibilità:Solo V2.0 per permettere solo connessioniSSL 2.0Handshake V3.0 per tentare una connessioneSSL 3.0. Se questo fallisce e il richiedenterileva SSL 2.0, allora tenta di collegarsiutilizzando SSL 2.0.Solo V3.0 per permettere solo connessioniSSL 3.0V3.0 e handshake V2.0 per tentare unaconnessione SSL 3.0, ma iniziare con unhandshake SSL.2.0, che visualizza messaggi dierrore appropriati. Stabilisce una connessioneSSL 3.0, se possibile.Negoziato (predefinito) per tentare unaconnessione SSL 3.0. Se questo fallisce, tenta diutilizzare SSL 2.0. Utilizzare questaimpostazione a meno che non si abbianoproblemi di connessione causate da versioni diprotocollo incompatibili.
Nota Domino non utilizza questo campo perHTTP.
Configurazione del protocollo SSL su un server Domino 34-15
Sicurezza
Campo Immettere
Accetta certificazionidei siti SSL
Scegliere tra una delle seguenti possibilità:Sì per consentire a questo server di accettare ilcertificato di sito e utilizzare SSL per accederea un server Internet, anche se il server non haun certificato in comune con il server Internet.No per non permettere a questo server diaccettare i certificati di sito.
Accetta certificazioniSSL scadute
Scegliere tra una delle seguenti possibilità:Sì per consentire ai client di accedere al server,anche se il certificato del client è scaduto.No per permettere ai client di accedere alserver con i certificati client scaduti.
4. Fare clic sulla linguetta del protocollo da configurare, quindiriempire i seguenti campi:
Campo Immettere
Numero porta SSL Immettere il numero di porta sulla quale Dominoriceve le richieste HTTP.Nota Se si modifica il numero di portapredefinito, anche i client devono cambiare le loroconfigurazioni. La porta server predefinita vienedi solito modificata solo se un proxy firewallutilizza il numero di porta riservato.
Stato porta SSL Scegliere Abilitata per permettere le connessioniSSL sulla porta. Nota Poiché un server Domino può essere o unserver SMTP o un client SMTP, si hanno duescelte per il campo Stato porta SSL. Perconfigurare un server Domino come server SMTPabilitato SSL, scegliere Abilitata nel campo SMTPIn entrata.
Certificazione client Scegliere tra una delle seguenti possibilità:No per non utilizzare l'autenticazione client.Sì per utilizzare l'autenticazione client.
Nota SMTP e IIOP non supportanol'autenticazione client.
Nome & password Scegliere tra una delle seguenti possibilità:No per non utilizzare l'autenticazione di nomie password. Sì per utilizzare l'autenticazione di nomi epassword.
34-16 Amministrazione del sistema Domino, Volume 2
Campo Immettere
Anonimo Scegliere tra una delle seguenti possibilità:Sì per permettere l'accesso anonimo. ScegliereSì se si desidera che gli utenti si colleghinoutilizzando solo l'autenticazione server.No per evitare l'accesso anonimo.
Nota Se si sceglie Sì per il certificato Anonimo eClient, Domino prova prima ad autenticare ilclient. Se questo non ha successo, Domino tentadi collegarsi all'utente anonimamente.Se si sceglie Sì per Anonimo, Certificazione cliente Nome e password, Domino prima tenta diautenticare il client utilizzando il certificato delclient. Se questo non ha successo, Domino tentadi usare l'autenticazione di nome e password. Sequesto non ha successo, Domino tenta dicollegarsi all'utente anonimamente.
Per informazioni su come Domino autentica i client quando anonimi,client e nome e password sono abilitati, vedere "Convalida eautenticazione del protocollo SSL".
Richiesta di una connessione SSL con un serverDopo avere configurato SSL su un server, è possibile richiedere unaconnessione SSL protocollo per protocollo. Ad esempio, è possibileforzare client e server a utilizzare SSL per collegarsi a una porta serverspecifica e respingere l'accesso a client e server che utilizzano TCP/IP.Richiedere connessioni SSL quando si desidera assicurarsi che i clientutilizzino una connessione sicura per accedere ai database sul server. Senon è richiesta una connessione SSL, per collegarsi al server i clientpossono utilizzare o SSL o TCP/IP.
Posta in arrivo può essere cifrata per tutti i file di posta su un server oper un singolo file di posta.
Tutti i database su un server1. Da Domino Administrator, fare clic sulla pagina Configurazione e
aprire il documento Server.
2. Fare clic su Porte, quindi sulla linguetta Porte Internet.
3. Fare clic sulla linguetta del protocollo.
4. Nel campo Stato porta TCP/IP, scegliere Ridiretta su SSL.
Nota NNTP, POP3 e SMTP non supportano l'impostazione"Ridiretta su SSL".
Configurazione del protocollo SSL su un server Domino 34-17
Sicurezza
Singoli database1. Avviare il client Notes.
2. Selezionare il database per cui si desidera disabilitare la replica dicluster e scegliere Operazioni - Modifica documento.
3. Aprire la casella Proprietà del database.
4. Sul pannello Generali, scegliere Accesso Web: Richiedi connessioneSSL.
Configurazione dell'accesso ai database per i client SSLDopo avere configurato SSL su un server Domino, dare l client accessoai database sul server.
Per utenti anonimiSe è configurato un client solo per l'autenticazione su server, non èpossibile immettere il nome dell'utente in una LCA del database poichéil client non utilizza un nome utente per accedere al server. Invece,viene aggiunto il nome "Anonimo" alla LCA del database e vengonoimpostate liste di accesso a elementi<di impostazione. Se non èspecificato accesso "Anonimo", Domino dà agli utenti anonimi accesso-Predefinito-.
Per autenticazione su clientSe viene configurato un client per l'autenticazione su client e server, èpossibile controllare l'accesso del client a database tramite l'aggiunta delnome del client alla LCA del database e alle liste di accesso agli elementidi impostazione. Per il client deve essere utilizzato il nome elencato nelcampo Nome utente del documento Persona. Ad esempio, se un campoNome utente contiene le voci Alan Jones, Ajones, Alan, AJ; aggiungere ilnome Alan Jones alle liste di accessi di elementi di LCA e diimpostazione. Alan Jones può essere autenticato sul server utilizzandouno qualunque dei nomi elencati ma Domino utilizza il nome nel campoNome utente per verificare le voci nelle LCA e nelle liste di accesso algielementi di impostazione.
Per ulteriori informazioni sulla configurazione di una LCA, vedereGestione database Domino.
34-18 Amministrazione del sistema Domino, Volume 2
Gestione delle certificazioni e delle richieste di certificazione dei server
Fare quanto segue per gestire i certificati server e le richieste dicertificazione:
Visualizzazione dei certificati del server SSL.
Aggiornamento di certificati scaduti.
Visualizzazione delle richieste di certificati.
Come contrassegnare un certificato di AC ome radice accreditata.
Modificare la password per il file key ring del server.
Visualizzazione delle certificazioni SSL dei serverOgni certificato di server SSL contiene queste informazioni:
La data di scadenza. Le radici accreditate predefinite che sonofornite con Domino non hanno date di scadenza.
Il nome del server che memorizzerà il newsgroup
Il nome distinto dell'AC che ha firmato il certificato.
Le dimensioni del file della chiave. La dimensione determina laforza della chiave pubblica cifrata.
Visualizzare un certificato di server SSL1. Fare corrispondere un'unità di rete con la directory che contiene il
file di keyring.
2. Da Domino Administrator, fare clic sulla pagina File e aprire ildocumento Server.
3. Fare clic su Mostra e modifica keyring.
4. (Facoltativo). Per visualizzare certificati in un altro file di keyring,eseguire le seguenti operazioni:
a. Scegliere Keyring da visualizzare.
b. Immettere il nome del file di keyring che contiene i certificati chesi desidera visualizzare.
c. Immettere la password per il file di keyring.
5. Eseguire una delle seguenti operazioni:
Per visualizzare il certificato di server, selezionare undocumento nella categoria Certificazioni di sito.
Per visualizzare un certificato di radice accreditata, selezionareun documento nella categoria Autorità di certificazione.
Configurazione del protocollo SSL su un server Domino 34-19
Sicurezza
Rinnovo di una certificazione scadutaDopo che un certificato è scaduto, è possibile non utilizzarlo più percomunicare con server e client.
1. Creare un nuovo file di keyring e richiedere un nuovo certificatoalla Autorità di certificazione (AC).
2. Unire il certificato dell'AC come radice accreditata nel file dikeyring.
3. Unire il certificato di server nel file di keyring.
Visualizzazione delle richieste relative alle certificazioniGli amministratori dei server possono visualizzare le informazioni sullerichieste di certificazione inviate all'AC per tenere traccia della richiesta.Il documento di richiesta tiene traccia del metodo usato per inoltrare ilcertificato, del file key ring per il certificato, delle informazioni sulcertificato e, se usato, dell'indirizzo di posta al quale il l'amministratoredel server invia la richiesta.
Le AC di Domino possono anche visualizzare le informazioni sullerichieste di certificazione di server e client in attesa di apporvazione,sulle richieste approvate in attesa di essere prelevate e delle richiesterespinte.
Amministratori di server1. Da Domino Administrator, fare clic sulla linguetta File e aprire
l'applicazione Amm.ne certificazione server.
2. Fare clic su Mostra storico richieste di certificazione.
3. Aprire la richiesta ricevuta nella posta.
Autorità di certificazione 1. Da Domino Administrator, fare clic sulla linguetta File e aprire
l'applicazione Autorità di certificazione Domino.
2. Fare clic su Richieste certificazione server o su Richiestecertificazione client.
3. Usare il menu Operazioni per visualizzre le richieste in attesa diapprovazione, le richieste approvate e le richieste respinte.
34-20 Amministrazione del sistema Domino, Volume 2
Come marcare o rimuovere il marcatore da una certificazione di unaAC come radice accreditata
Rimuovere il certificato di un'AC come una radice accreditata dalcertificato di server quando non si desidera più essere in comunicazionecon server e client che usano una certificazione firmata da quell'AC.
1. Fare corrispondere un'unità con la directory che contiene il file dikeyring.
2. Da Domino Administrator, fare clic sulla linguetta File e aprirel'applicazione Amm.ne certificazione server.
3. Fare clic su Mostra e modifica keyring.
4. (Facoltativo). Per modificare certificati in un altro file di keyring,eseguire le seguenti operazioni:
a. Fare clic su Selezionare il keyring da visualizzare.
b. Immettere il nome del file di keyring che contiene i certificati chesi desidera modificare.
c. Immettere la password per il file di keyring.
5. Nella categoria Autorità di certificazione, aprire il documento checontiene il certificato che si desidera modificare.
6. Fare clic su una delle seguenti possibilità:
Accredita questa certificazione per contrassegnare un certificatocome una radice accreditata
Non accreditare questa certificazione per deselezionare uncertificato come una radice accreditata
Domino contrassegna il certificato come non accreditato ma nonrimuove il certificato dal database. Per cancellare un certificatopermanentemente dal file di keyring, fare clic su Elimina. Dopoavere cancellato il certificato, non è possibile recuperarlo. Invece,il certificato deve essere unito come una radice accreditatanuovamente.
7. Immettere la password per il file di keyring.
Modifica della password per il file di keyring del server1. Fare corrispondere un'unità con la directory che contiene il file di
keyring.
2. Da Domino Administrator, fare clic sulla linguetta File e aprirel'applicazione Amm.ne certificazione server.
3. Fare clic su Mostra e modifica keyring.
4. Fare clic su Modifica password keyring.
Configurazione del protocollo SSL su un server Domino 34-21
Sicurezza
5. Immettere il nome del server, dell'utente o dei gruppi e fare clic suOK.
6. Immettere la password e quindi fare clic OK.7. Immettere la nuova password di almeno 12 caratteri alfanumerici e
quindi fare clic su OK.
Creazione di una certificazione auto-certificata per la verifica di unacertificazione SSL
È possibile creare un certificato sé certificato per provare la proceduradi certificato all'organizzazione. Poiché questo certificato non ècertificato da un'AC, utilizzarlo solo per scopi di verifica.
1. Da Domino Administrator, fare clic sul pannello File e aprirel'applicazione Amm.ne certificazione server e quindi fare clic suCrea keyring e certificazioni.
2. Fare clic su Crea keyring con autocertificazione.3. Completare questi campi e quindi fare clic su Crea keyring con
autocertificazione:
Campo Immettere
Nome del filekeyring
Un nome di file con l'estensione .KYR.
Password keyring Almeno 12 caratteri alfanumerici con verifica dimaiuscole e minuscole.
Nome comune Un nome descrittivo che identifica il certificato delserver, come Acme SSLCA.
Organizzazione Il nome dell'organizzazione in cui opera ilproprietario del certificato, ad esempio un nome disocietà, come Acme.
Unitàorganizzativa
La divisione o il reparto in cui opera il proprietariodel certificato.
Città o località La città in cui vive il proprietario del certificato.
Stato o provincia Tre o più caratteri che rappresentano lo stato o laprovincia in cui vive il proprietario del certificato, adesempio Massachusetts. (Per gli stati americani,immettere il nome di stato completo, nonl'abbreviazione).
Nazione Una rappresentazione di due caratteri del paese incui vive il proprietario del certificato, ad esempio,US per Stati Uniti e CA per il Canada.
4. Copiare il file di keyring sulla directory dei dati di Domino delserver.
34-22 Amministrazione del sistema Domino, Volume 2
Il protocollo SSL e le organizzazioni multi-nazionaliSSL utilizza chiavi di sessione pubbliche, private e negoziate che hannole varie forze di cifratura. La licenza utilizzata dal server che crea icertificati SSL determina la forza della cifratura. Di solito, un server cheutilizza una licenza Nord americana ha una cifratura più forte di unoche utilizza una licenza Internazionale.
Pubblico e chiavi privateOgni certificato SSL ha un pubblico e coppia di chiave privata. Questechiavi, creati quando viene generato il certificato SSL, permettono aproprietari di certificato di identificarsi sulla rete e utilizzare S/MIMEper cifrare e firmare messaggi.
La forza della cifratura utilizzata per la coppia di chiavi dipende dallalicenza del server o del browser utilizzato per creare il certificato SSL. Seil server o il browser hanno una licenza Nord americana, le coppiechiave sono create utilizzando cifratura a 1024 bit. Se il server o ilbrowser hanno una licenza internazionale, quindi i tasti le coppie sonocreate utilizzando cifratura a 512 bit.
Per ulteriori informazioni su S/MIME, vedere il capitolo "Impostazionedei client per S/MIME e SSL".
Chiavi di sessione negoziate (specifica della cifratura)La chiave di sessione negoziata è creata all'inizio dell'handshake SSL.Questo handshake determina la chiave utilizzata quando cifra leinformazioni sulla connessione. La chiave di sessione negoziata cambiaogni volta che una nuova sessione è iniziata.
Se il server ha una licenza Nord americana, allora la chiave di sessionenegoziata è 128 bit. Se il server ha una licenza internazionale, La chiavedi sessione negoziata è 40 bit. Se si comunica tra North America e paesiinternazionali, si applica la cifratura inferiore. Ad esempio, un utente aParigi, Francia, effettua una sessione con un server a Washington, DC, ilserver trattano una chiave di cifratura a 40 bit.
Un'eccezione a questa regola è se un server utilizza un ID globale delserver emesso da VeriSign. Gli ID globale del server VeriSignpermettono a server negli US e a banche internazionali di negoziare uncodice a 128 bit comunicando con browser e server internazionali suHTTP, su NNTP, LDAP, IMAP e POP3. Se il browser supporta l'IDglobale del server, allora Domino utilizza automaticamente un codice a128 bit per la sessione. Per informazioni sugli ID globale del serverVeriSign, visitare il sito Web VeriSign presso www.verisign.com.
È possibile modificare la specifica di codice per controllare ladimensione della chiave di sessione negoziata richiesta dal server.
Configurazione del protocollo SSL su un server Domino 34-23
Sicurezza
Modifica delle specifiche di cifra SSLÈ possibile specificare una o più specifiche di codice SSL per il servizioHTTP. È possibile specificare un codice a 128 bit perché il servizioHTTP, ad esempio, chieda a utenti di accedere a un server utilizzandouna versione di browser domestica.
Modificare un codice1. Da Domino Administrator, fare clic sulla pagina Configurazione e
aprire il documento Server.2. Fare clic su Porte, quindi sulla Web linguetta Porte Internet.3. Fare clic su Modifica nel campo Cifrature SSL. Questo visualizza
una lista di specifiche di codice SSL disponibili.4. Selezionare la specifica(e) di codice, quindi fare clic su OK.5. Salvare e chiudere il documento.È anche possibile utilizzare l'impostazione NOTES.INI cheSSLCipherSpec per specificare una specifica di codice SSL per LDAP,IMAP, POP3, NNTP e HTTP revisiona. È possibile selezionare solo piùcodici per HTTP, tuttavia. Per tutti gli altri servizi, è possibile specificaresolo un codice.
Per ulteriori informazioni, vedere l'appendice "Il file NOTES.INI".
Convalida e autenticazione del protocollo SSLI client SSL sono autenticati solo quando essi tentano attività da eseguirequalcosa per cui l'accesso è limitato. Ad esempio, quando gli utentiprovano ad aprire un database il cui accesso -Predefinito- è Nessunaccesso, a loro è richiesto per utilizzare SSL per autenticarsi. Il serverdetermina se un certificato client è richiesto, l'accesso anonimo èpermesso o il client dovrebbe essere sfidato per un nome e perpassword.
Il metodo Domino utilizza per autenticare client LDAP dipende se ilfileLDAP_Strict_RFC_Adherence in the NOTES.INI è impostato.
Per informazioni sull'impostazione LDAP_Strict_RFC_Adherence,vedere l'appendice "Il file NOTES.INI".
Regole che portano all'accreditamento di chiavi pubbliche SSLUn'AC accreditata firma le coppie di chiavi privata-pubblica e letrasferisce al client.È possibile accreditare qualsiasi server o client che ha una firmadigitale valida e per cui si ha il certificato di AC contrassegnatocome radice accreditata.
34-24 Amministrazione del sistema Domino, Volume 2
Esempio di convalida e autenticazioneIl seguente esempio descrive come un client (Hugo) utilizza SSL percollegarsi a un server (Mail-E):
1. Hugo prova ad accedere a un database sul server Mail-E.
2. Mail-E controlla il documento Server per vedere se SSL è abilitatoper il protocollo. Se SSL è abilitato, convalida e l'autenticazionecontinua. Altrimenti, a Hugo è negato accesso al server utilizzandoSSL.
3. Hugo manda una richiesta a Mail-E per specificare le informazionisulla connessione SSL, come algoritmi di cifratura supportati e datadi scadenza di certificato.
4. Mail-E invia a Hugo il suo certificato che contiene la chiave pubblicadi Mail-E. Hugo controlla la firma digitale dell'AC sul certificato diMail-E per convalidare l'identità di Mail-E. Se Hugo ha il certificatodi AC di Mail-E contrassegnato come una radice accreditata nel suocertificato e se Hugo utilizza un client Notes, Hugo ha un certificatoincrociato per l'AC, quindi Hugo sa che il certificato di Mail-E èvalido e il processo di autenticazione continua. Altrimenti, ilprocesso di autenticazione termina.
5. Se il certificato di AC di Mail-E è accreditato, Hugo utilizza unalgoritmo per creare una chiave di sessione, utilizza la chiavepubblica memorizzata nel certificato di Mail-E per cifrare il tasto ela invia a Mail-E. Per assicurare sicurezza ed evitare un utente nonautorizzato esegua la traccia della chiave, la chiave di sessionecambia per ogni sessione.
6. Mail-E utilizza la chiave privata di Mail-E per decifrare la chiave disessione e utilizza la chiave di sessione per cifrare dati passati aHugo e Mail-E dopo questo punto.
7. Se l'autenticazione client è abilitata, accade quanto segue:
a. Mail-E richiede il certificato di Hugo.
b. Hugo invia il suo certificato a Mail-E.
c. Mail-E controlla la firma digitale dell'AC sul certificato di Hugoper verificare l'identità di Hugo. Se Mail-E ha il certificato di ACdi Hugo contrassegnato come una radice accreditata nelcertificato di server, quindi Mail-E sa che il certificato di Hugo èvalido.
Configurazione del protocollo SSL su un server Domino 34-25
Sicurezza
d. Mail-E controlla il campo Nome utente nel documento Personaper il nome comune sul certificato di Hugo e verifica che lachiave pubblica nel certificato di Hugo corrisponde alla chiavepubblica nel suo documento Persona. Mail-E controlla l'elencoprincipale per il documento Persona. Mail-E controlla ancheelenchi e LDAP secondari se l'utente è un client Web e Dominoviene configurato per ricercare elenchi indirizzi e Elenchiindirizzi LDAP secondari.
8. Se Mail-E non può convalidare Hugo per autenticazione su client,Mail-E controlla se sul server per il protocollo è permesso l'accessoanonimo. Se lo è, accade quanto segue:
a. Il server controlla se c'è una voce Anonimo nella LCA deldatabase.
b. Se non c'è alcuna voce chiamata Anonimo, il server controllal'accesso -Predefinito-.
c. Se l'accesso -Predefinito- è Lettura o più alto, a Hugo è permessoaccesso anonimo al database utilizzando il livello di accesso-Predefinito-.
9. Se l'accesso anonimo è disabilitato per il protocollo o se la LCA deldatabase non permette accesso anonimo, il server controlla se nomee password sono abilitati per il server per il protocollo. Se l'accessoper nome e password è abilitato, accade quanto segue:
a. Il server chiede a Hugo di immettere nome e password utente.
b. Il server controlla il campo Nome utente nel documento Personaper il nome utente che Hugo ha immesso e verifica che lapassword che Hugo ha immesso corrisponda alla password nelcampo Password Internet. Il server controlla anche elenchiindirizzi secondari e Elenchi indirizzi LDAP se l'utente è unclient Web e Domino è configurato per ricercare elenchi indirizzisecondari e Elenchi indirizzi LDAP.
c. Se la password coincide, il server controlla la LCA del databaseper la prima voce elencata nel campo Nome utente neldocumento Persona di Hugo.
10. Se la prima voce nel campo Nome utente corrisponde a una vocenella LCA, Hugo accede al database utilizzando il livello di accessospecificato per quella voce.
34-26 Amministrazione del sistema Domino, Volume 2
Autenticazione dei client SSL Web negli elenchi di indirizzi secondaridi Domino e LDAP
Quando un client Web si autentica con un server, per impostazionepredefinita, il server controlla l'Elenco indirizzi di Domino principaleper vedere se il certificato del client esiste nel documento Persona. Sel'organizzazione utilizza un elenco indirizzi di Domino secondario e/oun Elenco LDAP per verificare certificati client, è possibile configurareDomino per controllare tali elenchi indirizzi aggiuntivi. Per fare ciò,vengono configurati gli elenchi indirizzi di Domino secondari e gliElenchi indirizzi LDAP come domini accreditati nel databaseIndirizzamento facilitato.
Quando il dominio è definito come accreditato, Domino esaminal'Elenco indirizzi di Domino principale in cerca dell'utente e quindiricerca gli elenchi indirizzi di Domino secondari e gli Elenchi indirizziLDAP. Quando viene configurato l'Indirizzamento facilitato, vienespecificato l'ordine in cui Domino cerca nelgli elenhi secondari.
Inoltre, Domino controlla l'Elenco indirizzi di Domino principale e glielenchi indirizzi di Domino secondari accreditati quando vengonoaggiunti certificati client SSL all'Elenco indirizzi di Domino utilizzandol'applicazione Autorità di certificazione Domino. Non è possibile,tuttavia, aggiungere certificati client a un Elenco LDAP anche se l'ElencoLDAP viene configurato su un server Domino.
Si raccomanda di proteggere le informazioni utilizzando SSL tra ilserver e l'Elenco LDAP del server.
Per informazioni su come aggiungere certificati client all'Elenco indirizzidi Domino e utilizzare SSL per proteggerre le ricerche su un ElencoLDAP, vedere il capitolo "Impostazione dei client per S/MIME e SSL".
Il nome gerarchico restituito dall'Elenco indirizzi di Domino odall'Elenco LDAP è controllato con la regola accreditata nel databaseIndirizzamento facilitato per verificare che l'organizzazione e le unitàorganizzative corrispondano alla regola specificata. Ad esempio, se ilnome utente restituito è Dave Lawson/Lotus, il documentoIndirizzamento facilitato deve includere la regola */Lotus.
La ricerca in più elenchi indirizzi è disponibile anche per autenticareutenti con autenticazione di nome e di password.
Nota La ricerca in più elenchi indirizzi è utilizzata solo dal servizioHTTP e non dagli altri servizi Internet.
Per informazioni sulla configurazione di elenchi indirizzi secondariDomino LDAP di client SSL, vedere il capitolo "Gestione di elenchiindirizzi multipli".
Configurazione del protocollo SSL su un server Domino 34-27
Sicurezza
34-28 Amministrazione del sistema Domino, Volume 2
Capitolo 35Impostazione dei client per S/MIME e SSL
Questo capitolo descrive come configurare un client Notesper usare SSLe inviare messaggi S/MIME sicuri. Descrive anche come configurare unclient Internet perché utilizzi SSL per collegarsi a un server Domino.
SSL e S/MIME per i clientI client possono utilizzare l'applicazione Autorità di certificazioneDomino (AC) o un'AC fornita da terze parti per ottenere certificazioniper comunicazioni sicure SSL e S/MIME. Il metodo che si utilizza perconfigurare il client dipende da quanto segue:
Tipo client - Notes o altro client Internet
Il tipo di AC che ha emesso la certificazione, Domino o fornita daterze parti, come ad esempio VeriSign
Requisiti di sicurezza client: Autenticazione server SSL,autenticazione client SSL o sicurezza S/MIME per i messaggi.
Authenticazione di client e server usando SSLSSL è un protocollo usato per Notes e altri client Internet che permettedi cifrare le transazioni, convalidare i dati e autenticare l'identità delserver e, in modo facoltativo, l'identità dei client quando Notes o altroclient Internet si collegano a un server Internet, ad esempio un serverWeb o LDAP.
Sul server, SSL viene configurato protocollo per protocollo. È possibilescegliere di abilitare SSL su tutti i protocolli, così come di abilitare SSLsolo su alcuni di essi. Ad esempio, è possibile abilitare SSL sui protocollidi posta (IMAP, POP3, SMTP) e disabilitarlo per NNTP.
È possibile configurare un client per l'autenticazione del server o diserver e client contemporaneamente. Come viene configurato il clientdipende se il server richiede solo l'autenticazione del server ol'autenticazione di server e client contemporaneamente.
L'autenticazione del server permette ai client di verificarne l'identità.
35-1
Sicurezza
L'autenticazione client permette gli amministratori del server diidentificare il client che accede al server e controllano l'accesso aidatabase basato su quell'identità. Ad esempio, se si desidera che AlanJones abbia accesso Revisione a un database e a tutti gli altri cheaccedono al database abbiano accesso Redazione, si deve configurare laLCA del database per invludere Alan Jones con accesso Revisione eAnonimo come Redazione.
Si consideri con attenzione se si desidera richiedere l'autenticazione delclient. Se non è necessario identificare gli utenti Internet che accedono alserver, non è necessario neanche configurare l'autenticazione client.Infatti, in alcuni casi, richiedere una certificazione Internet puòdissuadere gli utenti dall'accedere a un server, ad esempio un server cheospita un sito Web. Se è richiesta una certificazione Internet, gli utentihanno bisogno di eseguire alcune operazioni aggiuntive per configurarel'autenticazione client.
I client Notes e Internet che usano l'autenticazione client hanno unacertificazione Internet contenente una chiave pubblica, una chiaveprivata, un nome, una data di scadenza e una firma digitale. I clientNotes memorizzano la certificazione Internet nel file ID Notes, mentre iclient Internet memorizzano la certificazione Internet in un file locale. Lachiave pubblica del client è memorizzata anche nell'Elenco indirizzi diDomino, in modo che gli altri possano accedervi.
I client Internet e Notes possono ottenere una certificazione Internet daun AC di Domino o di una terza parte.
Protezione dei messaggi mediante S/MIMES/MIME è un protocollo usato dai client per firmare i messaggi di postae inviare la posta cifrata a utenti di applicazioni che supportanoanch'esse il protocollo S/MIME, ad esempio Outlook Express eNetscape Communicator. Il client Notes utilizza una certificazioneInternet, la stessa certificazione usata per SSL, nel file ID di Notes e lachiave pubblica memorizzata nell'Elenco indirizzi di Domino per cifraree firmare i propri messaggi.
Il client Notes deve anche avere ogni chiave pubblica del destinatarionell'Elenco indirizzi di Domino per poter inviare messaggi di postacifrati ad altri.
Per ulteriori informazioni su firme S/MIME e cifratura, vedere ilcapitolo "Cifratura e firme elettroniche".
35-2 Amministrazione del sistema Domino, Volume 2
Configurazione di client Notes e Internet per l'autenticazioneserver SSL
È possibile configurare Notes o un altro client Internet perché usil'autenticazione del server per cifrare le transazioni, convalidare i dati eautenticare l'identità del server Internet cui si connette. Non è necessariauna certificazione Internet se un client viene configurato solo perl'autenticazione server.
Sul server, SSL viene configurato protocollo per protocollo. È possibilescegliere di abilitare SSL su tutti i protocolli, così come di abilitare SSLsolo su alcuni di essi. Ad esempio, è possibile abilitare SSL sui protocollidi posta (IMAP, POP3, SMTP) e disabilitarlo per NNTP. È necessarioabilitare anche la porta per l'accesso anonimo; in altro caso Dominorichiede una certificazione Internet oppure il nome e la password dalclient.
Per accedere a un server Internet utilizzando l'autenticazione del server,i client devono avere:
Programmi software, come ad esempio un browser Web o un clientNotes, che supportino SSL.
Una certificazione di radice accreditata per un'AC Domino o fornitada terze parti.
(Solo client Notes) Una certificazione incrociata usata per lacertificazione radice accreditato per la AC Domino o fornita da terzeparti.
Utilizzare la sintassi appropriata per l'avviamento di unatransazione sicura. Segue un esempio della sintassi appropriata dausare per avviare una transazione sicura quando gli utenti deibrowser specificano l'URL del server:
https://
Ottenimento di una certificazione di radice accreditata perl'autenticazione server SSL
La copia della certificazione dell'AC viene chiamata certificazione diradice accreditata. Dopo avere ottenuto la certificazione di radiceaccreditata, il client accrediterà l'AC e per estensione anche qualunquecertificazione emessa da questa AC. Se si configura l'autenticazioneserver per un client Internet, questa radice accreditata viene aggiunta aun file locale. Se si configura l'autenticazione server per un client Notes,questa radice accreditata viene aggiunta a un Elenco indirizzi diDomino a cui gli utenti possono accedere per generare unacertificazione incrociata nella propria Rubrica personale.
Impostazione dei client per S/MIME e SSL 35-3
Sicurezza
I client Notes possono anche usare il Navigatore Web personale perottenere una certificazione di radice accreditata e certificarsi in modoincrociato per accedere al server; tuttavia, l'aggiunta della certificazionedi radice accreditata all'Elenco indirizzi di Domino semplifica ilprocesso di configurazione dell'autenticazione del server per gli utenti.
Se il client Notes vuole accreditarsi solo con un server invece di tutti iserver che hanno una certificazione emesso da un'AC specifica, il clientpuò creare una certificazione server incrociata.
Per ottenere una certificazione di radice accreditata per un clientNotes1. Se la certificazione di radice accreditata è per un AC di Domino,
l'AC deve eseguire le seguenti operazioni:
a. Da Domino Administrator, fare clic sul pannello Configurazionee scegliere Registrazione - Certificatore Internet.
b. Selezionare il file di keyring dell'AC e immettere la password.
c. Se necessario, modificare il server di registrazione, che è ilprimo server a memorizzare la certificazione di radiceaccreditata nell'Elenco indirizzi di Domino. Dopo che l'Elencoindirizzi di Domino è stato replicato, Domino distribuisce lacertificazione di radice accreditata agli altri server.
d. Fare clic su Registra.
e. Fare clic sul pannello Configurazione, selezionare Varie -Certificati e visualizzare la certificazione nella categoriaCertificatori Internet.
f. Eseguire le operazioni che seguono nell'attività intitolata"Creazione di una certificazione incrociata Internet per un'ACper l'autenticazione del server SSL".
2. Se la certificazione di radice accreditata è per un'AC fornita da terzeparti, il client Notes fa quanto segue:
a. Utilizzare il Navigatore Web personale per esaminare il sitodell'AC fornita da terze parti. Per informazioni sul NavigatoreWeb personale, vedere la Guida di Notes 5.
b. Seguire le istruzioni fornite dall'AC per unire la certificazionedell'AC come una radice accreditata. Domino aggiungeautomaticamente la certificazione di radice accreditata e creauna certificazione incrociata per l'AC nella Rubrica personale.
35-4 Amministrazione del sistema Domino, Volume 2
Per ottenere una certificazione di radice accreditata per un clientInternetÈ anche possibile eseguire i seguenti punti per ottenere unacertificazione di radice accreditata per un client Notes utilizzando ilNavigatore Web personale.
1. Se la certificazione di radice accreditata è per un AC di Domino, ilclient Internet fa quanto segue:
Scorrere fino all'applicazione Autorità di certificazione Domino.
Se si utilizza Internet Explorer, usare una connessione TCP/IPper cercare l'applicazione. Una certificazione comune con ilserver deve essere disponibile per accedervi mediante SSL;tuttavia, Internet Explorer non permette di accettarecertificazioni di sito nel browser. Una certificazione di sito è unacertificazione ottenuta per un singolo sito, che permette diaccedere solamente a un sito specifico.
Se si utilizza Netscape, usare una connessione SSL per cercarel'applicazione. Il server visualizza una finestra di dialogo cherichiede se si desidera accettare la certificazione di sito.Consultare l'AC per assicurarsi che la certificazione presentatasia accreditata prima di accettarla come radice accreditata.
Selezionare Accetta questa autorità nel browser.
2. Se la certificazione di radice accreditata è per un'AC fornita da terzeparti, il client Internet segue la procedura stabilita dall'AC fornita daterze parti per unire la certificazione di radice accreditata per l'AC.Se sia il client che il server dispongono di certificazioni emessedall'AC o hanno già un'AC in comune, questa operazione non ènecessaria.
Creazione di una certificazione incrociata Internet per un'ACPrima che un client Notes possa autenticare un server o inviaremessaggi S/MIME sicuri, tale client deve creare una certificazioneincrociata per il server di AC e memorizzarla nella Rubrica personale.Ciò permette al client Notes di accreditare i server che hannocertificazioni emesse da quell'AC. L'autenticazione server SSL per iclient Internet non richiede una certificazione incrociata.
Un client Notes può anche creare una certificazione incrociata per unserver; tuttavia, ciò permette al client di accreditare solo quel particolareserver. Se un client Notes crea una certificazione incrociata per unserver, il client non ha bisogno di ottenere una certificazione di radiceaccreditata per l'AC.
Per maggiori informazioni, vedere il capitolo "Protezione e gestionedegli ID".
Impostazione dei client per S/MIME e SSL 35-5
Sicurezza
Per creare una certificazione incrociata Internet1. Assicurarsi che l'AC abbia creato una certificazione radice
accreditata nell'Elenco indirizzi di Domino.
2. Dal client Notes, aprire il documento Certificatore nell'Elencoindirizzi di Domino e scegliere Operazioni - Crea certificazioneincrociata.
3. Scegliere la certificazione da certificare in modo incrociato.
4. Assicurarsi che sia selezionato il server locale e scegliereCertificazione incrociata.
Per visualizzare le certificazioni incrociate Internet1. Dal client Notes, aprire la Rubrica personale.
2. Scegliere Visualizza - Certificatori avanzati.
3. Visualizzare le certificazioni nella categoria Certificazioni incrociateInternet.
Configurazione dei client Notes per S/MIME
È possibile configurare un client Notes perché usi la cifratura S/MIME ele firme elettroniche per inviare posta agli altri utenti di applicazioni diposta che supportano S/MIME.
Per cifratura e firme digitali S/MIME, il client Notes deve avere:
Una certificazione incrociata a un Domino o ad AC fornita da terzeparti creato da una certificazione di radice accreditataUna certificazione Internet emessa da un'AC di Domino o da un'ACfornita da terze partiAccedere alla chiave pubblica del destinatario del messaggio diposta e avere fiducia per in essa per inviare posta cifrata.Il formato MIME selezionato per il documento da cifrare o firmarePer informazioni sulla selezione del formato MIME, vedere ilcapitolo "Cifratura e firme elettroniche".
Per informazioni sulla selezione del formato MIME, vedere Cifraturadella posta.Le chiavi pubbliche e private per la certificazione Internet possonoessere generate utilizzando le chiavi pubbliche e private già esistenti nelfile ID di Notes, oppure è possibile generare nuove chiavi utilizzandouna dimensione di chiave superiore. Benché al generazione di nuovechiavi sia più sicura rispetto alla generazione di chiavi usando le chiavipubbliche e private esistenti, l'uso di chiavi esistenti è più facile poichénon richiede particolari operazioni di configurazione per il client.
35-6 Amministrazione del sistema Domino, Volume 2
Per configurare client Notes con certificazioni emesse da un AC diDominoL'AC e il client completano queste operazioni per aggiungere unacertificazione Internet di Domino al file ID di Notes.
1. L'AC aggiunge una certificazione radice accreditata a un Elencoindirizzi di Domino cui il client può accedere.
Il client può anche aggiungere una certificazione di radiceaccreditata alla Rubrica personale; tuttavia, tale aggiunta all'Elencoindirizzi di Domino semplifica il processo di configurazione delclient Notes per S/MIME.
2. Il client crea una certificazione incrociata usando la certificazione diradice accreditata per l'AC e la memorizza nella Rubrica personale.
3. Per creare una certificazione utilizzando le chiavi pubbliche eprivate esistenti nel file ID Notes, eseguire le seguenti operazioni:
a. (Passo AC) Aggiunta di una certificazione Internet al documentoPersona.
b. (Passo client) Autenticarsi con il server di appartenenza. Notesaggiunge automaticamente la certificazione Internet al file di ID.
4. Per creare una certificazione Internet utilizzando nuove chiavipubbliche e private, eseguire le seguenti operazioni:
a. Il client richiede la certificazione Internet alla AC.
b. La AC approva la richiesta e Domino aggiungeautomaticamente la chiave pubblica del client al documentoPersona dell'utente.
c. Il client Notes fonde la certificazione nel file ID.
Per configurare client Notes con certificazioni emesse da un'ACfornita da terze partiL'AC e il client completano queste operazioni per aggiungere unacertificazione Internet fornita da terze parti al file ID di Notes.
1. Utilizzare il Navigatore Web personale per esaminare il sito dell'ACfornita da terze parti. Ad esempio, per ottenere una certificazioneInternet da VeriSign, visitare il sito http://digitalid.verisign.com eseguire le istruzioni fornite.
Per informazioni sul Navigatore Web personale, vedere la Guida diNotes 5.
2. Il client segue la procedura stabilita dall'AC fornita da terze partiper richiedere e fondere la certificazione Internet.
Impostazione dei client per S/MIME e SSL 35-7
Sicurezza
3. Il client segue la procedura stabilita dall'AC fornita da terze partiper fondere la certificazione di AC del server cui il client vuoleaccedere. Se sia il client che il server dispongono di certificazioniemesse dall'AC o hanno già un'AC in comune, questa operazionenon è necessaria.Notes crea automaticamente una certificazione incrociata con l'AC ela aggiunge alla Rubrica personale quando viene ottenuta lacertificazione di radice accreditata.
4. La AC aggiunge la chiave pubblica del client al documento Persona.
Configurazione dei client Notes e Internet per l'autenticazione client SSL
È possibile configurare un client Notes o Internet per l'autenticazioneclient con un server. Non è possibile utilizzare l'autenticazione client perle connessioni SMTP e IIOP. Per l'autenticazione client SSL, il clientNotes o Internet deve disporre di quanto segue:
Una certificazione Internet emessa da un'AC di Domino o da un'ACfornita da terze partiUna certificazione di radice accreditata per un Domino o per ACfornita da terze parti(Solo client Notes) Una certificazione incrociata per la AC Domino ofornita da terze parti creato dalla certificazione di radice accreditataProgrammi software, come un browser Web o una stazione dilavoro Notes, che supportano l'uso di SSL Utilizzare la sintassi appropriata per avviare una transazione sicura.Segue un esempio della sintassi appropriata da usare per avviareuna transazione sicura quando gli utenti dei browser specificanol'URL per del server:https:// Se un client LDAP supporta il protocollo Simple Authentication andSecurity Layer (SASL), Domino utilizza automaticamente questoprotocollo quando il client si collega al server utilizzandol'autenticazione client SSL. SASL non è supportato per leconnessioni TCP/IP o per le connessioni SSL con la solaautenticazione server.
Le chiavi pubbliche e private per la certificazione Internet possonoessere generate utilizzando le chiavi pubbliche e private già esistenti nelfile ID di Notes, oppure è possibile generare nuove chiavi utilizzandouna dimensione di chiave superiore. Benché al generazione di nuovechiavi sia più sicura rispetto alla generazione di chiavi usando le chiavipubbliche e private esistenti, l'uso di chiavi esistenti è più facile poichénon richiede particolari operazioni di configurazione per il client.
35-8 Amministrazione del sistema Domino, Volume 2
Per configurare client Notes con certificazioni emesse da un AC diDomino L'AC e il client completano queste operazioni.
1. L'AC aggiunge una certificazione radice accreditata a un Elencoindirizzi di Domino cui il client può accedere.
Il client può anche aggiungere una certificazione di radiceaccreditata alla Rubrica personale; tuttavia, tale aggiunta semplificail processo di configurazione del client Notes per S/MIME.
2. Il client crea una certificazione incrociata usando la certificazione diradice accreditata per l'AC e la memorizza nella Rubrica personale.
3. Per creare una certificazione utilizzando le chiavi pubbliche eprivate esistenti nel file ID Notes, eseguire le seguenti operazioni:
a. (Passo AC) Aggiunta di una certificazione Internet al documentoPersona.
b. (Passo client) Autenticarsi con il server di appartenenza. Notesaggiunge automaticamente la certificazione Internet al file di ID.
4. Per creare una certificazione Internet utilizzando nuove chiavipubbliche e private, eseguire le seguenti operazioni:
a. Il client richiede la certificazione Internet alla AC.
b. La AC approva la richiesta e Domino aggiungeautomaticamente la chiave pubblica del client al documentoPersona dell'utente.
c. Il client Notes fonde la certificazione nel file ID.
d. La AC aggiunge una certificazione Internet al documentoPersona dell'utente.
Per configurare i client Internet con certificazioni emesse da un ACdi Domino1. La AC crea un documento Persona per il client Internet.
2. Il client ottiene la certificazione radice accreditato per l'AC delserver.
3. Il client richiede la certificazione Internet alla AC.
4. La AC approva la richiesta e Domino aggiunge automaticamente lachiave pubblica del client al documento Persona dell'utente.
5. Il client fonde la certificazione nel file locale.
Impostazione dei client per S/MIME e SSL 35-9
Sicurezza
Per configurare i client Notes e Internet con certificazioni emesseda un'AC fornita da terze parti L'AC e il client completano queste operazioni.
1. (Solo client Internet) La AC crea un documento Persona per il client.
2. Il client segue la procedura stabilita dall'AC fornita da terze partiper richiedere e fondere la certificazione Internet. Il client Notesutilizza il Navigatore Web personale per accedere al sito Webdell'AC. Il client Internet può utilizzare qualsiasi browserdisponibile.
Ad esempio, per ottenere una certificazione Internet da VeriSign,visitare il sito http://digitalid.verisign.com e seguire le istruzionifornite.
3. Il client segue la procedura stabilita dall'AC fornita da terze partiper fondere la certificazione di radice accreditata per l'AC. Se sia ilclient che il server dispongono di certificazioni emesse dall'AC ohanno già un'AC in comune, questa operazione non è necessaria.
Se si utilizza il Navigatore Web personale, Notes creaautomaticamente una certificazione incrociata con l'AC del server ela aggiunge alla Rubrica personale quando viene ottenuta lacertificazione radice.
4. La AC aggiunge la chiave pubblica del client al documento Persona.
Aggiunta di una certificazione Internet a un documento PersonaSe è necessario emettere certificazioni Internet per i client Notes e non sidesidera chiedere a ogni utente di inoltrare una richiesta dicertificazione Internet e di fondere la certificazione nel proprio IDutente, è possibile emettere la certificazione Internet dall'Elenco indirizzidi Domino e aggiungerla al documento Persona dell'utente. Emetterecertificazioni Internet utilizzando l'Elenco indirizzi di Dominosemplifica il processo di distribuire le certificazioni Internet agli utenti.
Il server su cui sono emesse le certificazioni Internet deve essereconfigurato per il Processo di amministrazione e gli utenti devono avereun indirizzo Internet specificato nel documento Persona.
1. Assicurarsi di aver configurato il Processo di amministrazione sulserver.Per informazioni, vedere il capitolo "Impostazione del processo diamministrazione".
2. Da Domino Administrator, fare clic sulla linguetta Persone e gruppi.3. Selezionare i nomi degli utenti che hanno bisogno di certificazioni
Internet.
35-10 Amministrazione del sistema Domino, Volume 2
4. Scegliere Operazioni - Aggiungi cert Internet alle personeselezionate.
5. Selezionare il file keyring dell'AC e, quando richiesto, immettere lapassword.
6. Immettere la data di scadenza della certificazione e fare clic suRegistra.
7. Queste operazioni si verificano automaticamente:
a. Per ogni utente selezionato Domino crea una certificazione e lamemorizza in una richiesta "Aggiungi certificazione Internet arecord Persona" nel database Richiesta di amministrazione.
b. Quando il database Richiesta di amministrazione viene replicatocon il server di amministrazione dell'Elenco indirizzi di Domino,il Processo di amministrazione inserisce la certificazione neldocumento Persona dell'utente.
c. Dopo che l'Elenco indirizzi di Domino è stato replicato con ilserver di posta dell'utente e l'utente accede successivamente alserver di posta, Notes riconosce la presenza di una certificazionenell'Elenco indirizzi di Domino che non si trova invece nel file diID dell'utente. Notes inserisce automaticamente la certificazioneInternet nel file di ID dell'utente.
Configurazione di un documento Persona per un client Internetutilizzando l'autenticazione client SSL
Nell'Elenco indirizzi di Domino sul server Domino, configurare undocumento Persona per il client Internet usando l'autenticazione clientSSL per collegarsi a un server Domino. Il documento Persona del clientne contiene la chiave pubblica usata per verificare l'identità di un clientInternet. Il documento Persona elenca anche i nomi che un serverDomino può utilizzare per autenticare un client Internet. Quando unclient Internet prova a collegarsi a un server, Domino cerca il nome dellacertificazione Internet nel campo Nome utente del documento Personadel client. Domino confronta la chiave pubblica presentata con quellamemorizzata nel documento Persona. Il confronto tra chiavi pubblichepermette a Domino di autenticare un utente, anche se ci sono più utenticon lo stesso nome, poiché ogni chiave pubblica è univoca. Se Dominotrova una corrispondenza e la chiave pubblica risulta valida, il nomeelencato nel campo Nome utente viene usato per controllare la LCA deidatabase e impostare le liste di accesso agli elementi.
Impostazione dei client per S/MIME e SSL 35-11
Sicurezza
Ad esempio, se il campo Nome utente contiene queste voci: Alan Jones,Ajones, Alan, Al Jones e il client usa il nome Al Jones per accedere alserver, Domino autentica l'utente, verifica che la chiave pubblicapresentata corrisponda a quella presente nel documento Persona e usa ilnome Alan Jones per controllare la LCA dei database e impostare le listedi accesso agli elementi.
Per informazioni, vedere Gestione database Domino e Sviluppo diapplicazioni con Domino Designer.
Per configurare un documento Persona1. Creare un nuovo documento Persona nell'Elenco indirizzi di
Domino.
2. Immettere il nome, iniziale del secondo nome e cognomi del clientnei campi Nome, Iniziale secondo nome e Cognome.
3. Immettere il nome comune del client sul certificato nel campo Nomeutente.
4. (Facoltativo) Immettere le ulteriori informazioni sul client nelpannello Work/Home.
5. Salvare il documento.
Suggerimento Se il client vuole utilizzare la certificazione sui serverDomino di un altro dominio, è necessario aggiungere il documentoPersona all'Elenco indirizzi di Domino per quel dominio. Assicurarsi diconfigurare l'indirizzamento facilitato in modo che Domino possatrovare il client nell'Elenco indirizzi di Domino del dominio.
Per informazioni sull'indirizzamento facilitato, vedere il capitolo"Gestione di elenchi indirizzi multipli".
Richiesta di una certificazione Internet per SSL e per S/MIMEPrima che i client Internet e Notes possano utilizzare l'autenticazioneclient o inviare posta cifrata o firmata mediante S/MIME, essi devonodisporre di una certificazione Internet. È necessario completare questeoperazioni per i client Internet e Notes che creano nuove chiavipubbliche e private per la certificazione Internet. Non è necessariocompletare queste operazioni se si utilizzano un client Notes e lecertificazioni AC emesse nel documento Persona dell'Elenco indirizzi diDomino. Notes aggiunge automaticamente le certificazioni Internetmemorizzate nel documento Persona al file ID Notes quando l'utente siautentica con il server.
Le operazioni da eseguire per fondere una certificazione Internetvariano a seconda che si desideri unire una certificazione emessa da unAC di Domino o da un'AC fornita da terze parti.
35-12 Amministrazione del sistema Domino, Volume 2
Autorità di certificazione di DominoL'applicazione Autorità di certificazione Domino viene usata perottenere una certificazione Internet da un AC di Domino.
Se si richiede una certificazione Internet per un client Internet, ènecessario utilizzare Netscape Navigator o Microsoft Internet Explorerversione 3.02 o successiva con Authenticode 2.0 aggiornarlo per ottenereuna certificazione dall'applicazione Autorità di certificazione Domino.L'applicazione rileva automaticamente quale browser viene usato evisualizza le operazioni appropriate.
Se si richiede una certificazione Internet per un client Notes, ilNavigatore Web personale deve essere utilizzato.
Per informazioni sul Navigatore Web personale, vedere la Guida diNotes 5.
1. Scorrere fino all'applicazione Autorità di certificazione Domino.
Se si configurano SSL o S/MIME su un client Notes, utilizzare ilNavigatore Web personale per scorrere fino all'applicazioneAutorità di certificazione Domino.
Se si utilizza Microsoft Internet Explorer, usare TCP/IP percollegarsi all'applicazione Autorità di certificazione Domino.Internet Explorer non permette di accettare certificazioni di sitonel browser.
Se si utilizza Netscape, usare SSL per collegarsi all'applicazioneAutorità di certificazione Domino. Quando il browser richiedese si desidera accettare la certificazione server come radiceaccreditata, eseguire le operazioni indicate dal browser peraccettare la certificazione.
2. Fare clic su Richiesta certificato client nel quadro sinistro.
3. Immettere il nome e informazioni organizzative. Questeinformazioni verranno visualizzate nella certificazione Internet.
4. Immettere qualsiasi ulteriore informazione sui contatti che sidesidera inviare all'AC.
5. Se si utilizza Netscape Navigator , immettere le dimensioni dellechiavi pubblica e privata. Più grande è il numero, più forte e sicurarisulterà la cifratura.
6. Fare clic su Inoltra richiesta di certificazione per inviare la richiestaall'AC.
Impostazione dei client per S/MIME e SSL 35-13
Sicurezza
Autorità di certificazione fornita da terze partiL'AC fornita da terze parti determina come la certificazione Internetviene richiesta. Andare al sito dell'AC fornita da terze parti e immetterela richiesta di certificazione. Appare una finestra di dialogo chepermette di richiedere la certificazione.
Firma di una certificazione Internet e aggiunta della certificazioneall'Elenco indirizzi di Domino
Quando un'AC firma una certificazione Internet, l'AC aggiunge unafirma digitale alla certificazione in questione e, se si utilizza un AC diDomino, aggiunge la chiave pubblica all'Elenco indirizzi di Domino. Sesi utilizza un'AC fornita da terze parti, alcune operazioni aggiuntivedevono essere completate per poter aggiungere la chiave pubblicaall'Elenco indirizzi di Domino.
Non è necessario completare queste operazioni se si utilizzano un clientNotes e le certificazioni AC emesse nel documento Persona dell'Elencoindirizzi di Domino. Notes aggiunge automaticamente le certificazioniInternet memorizzate nel documento Persona al file ID Notes quandol'utente si autentica con il server.
Le operazioni che si eseguono per firmare e aggiungere unacertificazione Internet all'Elenco indirizzi di Domino variano a secondache la certificazione venga emessa da un AC di Domino o da un'ACfornita da terze parti.
Autorità di certificazione di DominoLa richiesta di certificazione Internet appare nella vista Richiestecertificazione client dell'applicazione Autorità di certificazione Domino.Quando l'AC firma una certificazione, essa può inviareautomaticamente posta elettronica al client. Questa posta elettronicadescrive dove prelevare la certificazione e include un ID di prelievo, cheil client deve utilizzare per identificare la certificazione durante ilprocesso di prelievo. Domino genera automaticamente l'ID di prelievo.
Nota Le operazioni illustrate di seguito hanno effetto sulla firma dellecertificazioni client emesse da un AC di Domino. Le operazioni sonoportate a termine dall'AC di Domino.
1. Assicurarsi di comprendere i criteri dell'organizzazione sulla firmadelle certificazioni. Si dovrebbero firmare certificazioni per i clientsolo se le richieste di certificazione soddisfano i criteri di sicurezzadell'organizzazione.
2. Assicurarsi di aver configurato il Processo di amministrazione sulserver. Se si firma una certificazione per un client Internet,assicurarsi di aver creato un documento Persona.
35-14 Amministrazione del sistema Domino, Volume 2
Per informazioni, vedere "Configurazione di un documento Personaper un client Internet usando l ' autenticazione client SSL " e ilcapitolo " Impostazione del processo di amministrazione".
3. Da Domino Administrator, fare clic sul pannello File e aprirel'applicazione Autorità di certificazione Domino.
4. Fare clic su Richieste certificazione client nel quadro sinistro.
5. Aprire la richiesta da firmare.
6. Rivedere le informazioni relative a utente e nome distinto.Assicurarsi che le informazioni fornite soddisfino i criteri disicurezza dell'organizzazione.
7. Lasciare selezionata l'opzione che Registra certificazione nell'Elencoindirizzi di Domino per aggiungere automaticamente la chiavepubblica del client al documento Persona.
8. Completare il passo 9 o 10, a seconda che si desideri approvare onegare la richiesta.
9. Per respingere la richiesta:
a. Immettere una ragione per la richiesta negata.
b. Se non si desidera inviare posta elettronica alla persona,deselezionare "Invia notifica via e-mail al richiedente";altrimenti, l'applicazione Autorità di certificazione Domino inviaposta elettronica alla persona per segnalare che la richiesta èstata respinta e la relativa causa.
c. Fare clic su Respingi.
10. Per approvare la richiesta:
a. Immettere un periodo di validità. Per progetti a breve scadenza,90 giorni rappresenta il valore tipico; per progetti di lungadurata, è possibile immettere alcuni anni.
b. Se non si ha l'esigenza di inviare posta al client indicando cheora è possibile prelevare la certificazione, deselezionare "Invianotifica via e-mail al richiedente"; altrimenti, l'applicazioneAutorità di certificazione Domino invia un messaggioelettronico contenente l'URL che indica l'ubicazione in cuiprelevare la certificazione.
c. Fare clic su Approva e immettere la password per il file keyringdella AC. Ciò inserisce una richiesta nel database AdminProcess. Alla successiva esecuzione del Processo diamministrazione, questo elabora la richiesta e aggiunge lacertificazione al documento Persona del client nell'Elencoindirizzi di Domino.
Impostazione dei client per S/MIME e SSL 35-15
Sicurezza
Il client non può utilizzare la certificazione per autenticarsi con laLCA di un database fino a quando il Processo di amministrazionenon completa la richiesta.
AC fornita da terze partiDopo che gli utenti hanno ottenuto una certificazione Internet da un'ACfornita da terze parti, essi hanno bisogno di registrare la certificazionenell'AC di Domino. Il client Notes deve utilizzare il Navigatore Webpersonale per completare le seguenti operazioni.
1. Per sottomettere la certificazione Internet all'AC di Domino, il clientcompleta le seguenti operazioni:
a. Utilizzando una connessione SSL, usare un browser per aprirel'applicazione Autorità di certificazione Domino.
b. Fare clic su Registra certificato client.
c. Immettere il nome, l'indirizzo di posta elettronica, il numero ditelefono e qualsiasi commento. Queste informazioni verrannovisualizzate su richiesta immessa nell'applicazione Autorità dicertificazione Domino.
d. Fare clic su Inoltra certificazione.
2. Per aggiungere la certificazione al documento Persona, l'AC diDomino completa le seguenti operazioni:
a. Da Domino Administrator, fare clic sul pannello File e aprirel'applicazione Autorità di certificazione Domino.
b. Fare clic su Richieste di registrazione client.
c. Aprire il documento di richiesta.
d. Se non si desidera mandare un messaggio elettronico al clientper indicare che è stata rifiutata o accettata la richiesta e la causaper cui è stata negata una richiesta, deselezionare "Invia notificavia e-mail al richiedente".
e. Se non si desidera approvare la richiesta, fare clic su Rifiuta eimmettere una ragione per rifiutare la richiesta. In altro caso,fare clic su Accetta e quindi su OK. Ciò crea una nuova richiestanel database Admin Process sul server di AC di Domino. Allasuccessiva esecuzione del Processo di amministrazione, questoelabora la richiesta e aggiunge la certificazione al documentoPersona del client nell'Elenco indirizzi di Domino.
35-16 Amministrazione del sistema Domino, Volume 2
Fusione di una certificazione InternetQuando l'AC approva la richiesta dell'utente, questo fonde lacertificazione firmata in un file locale (se si tratta di un client Internet) oin un file di ID utente (se si tratta di un client Notes). Le operazioni daeseguire per fondere una certificazione Internet variano a seconda che sidesideri unire una certificazione emessa da un AC di Domino o daun'AC fornita da terze parti.
Non è necessario completare queste operazioni se si utilizzano un clientNotes e le certificazioni AC emesse nel documento Persona dell'Elencoindirizzi di Domino. Notes aggiunge automaticamente le certificazioniInternet memorizzate nel documento Persona al file ID Notes quandol'utente si autentica con il server.
Il client Notes deve utilizzare il Navigatore Web personale per fonderela certificazione Internet nel file di ID. Il client Internet può utilizzarequalsiasi browser disponibile.
Autorità di certificazione di Domino1. Se l'AC ha assegnato l'URL da utilizzare per raccogliere la
certificazione nell'applicazione Autorità di certificazione Domino,apre lo stesso browser utilizzato per richiedere la certificazione escorrere fino all'URL fornito nella posta elettronica.
2. Se necessario, ottenere l'ID di prelievo dall'AC e eseguire le seguentioperazioni:
a. Aprire l'applicazione Autorità di certificazione Domino con lostesso browser utilizzato per richiedere la certificazione.
b. Fare clic su Prelievo certificato del client.
c. Immettere l'ID di prelievo e fare clic su Prelievo certificazionefirmata.
3. Rivedere le informazioni relative alla certificazione e fare clic suAccetta certificazione. Quindi, seguire i punti indicati dal browser.
Autorità di certificazione fornita da terze partiL'AC fornita da terze parti determina come la certificazione Internetviene fusa. Andare al sito dell'AC fornita da terze parti e seguire leistruzioni fornite per fondere una certificazione Internet.
Impostazione dei client per S/MIME e SSL 35-17
Sicurezza
Configurazione di SSL per Notes o Domino mediante SMTPUn client Notes o un server Domino possono agire come client SMTPquando instradano la posta verso un server SMTP. Il client Notes o ilserver Domino possono utilizzare SSL per collegarsi a un serverDomino che esegue il servizio SMTP o a un altro tipo di server SMTP.Non è possibile configurare un client Notes o un server Domino perl'autenticazione client SSL durante le connessioni effettuate medianteSMTP.
Per ulteriori informazioni su SMTP, vedere il capitolo "Configurarel'instradamento della posta".
L'AC del server non è contrassegnata come radice accreditata nel file dikeyring per il server Domino. Domino aggiunge automaticamente lacertificazione e ne registra la condizione nel file storico. Altri protocolliInternet non permettono agli utenti di procedere a meno che essi nonabbiano l'AC del server contrassegnata come radice accreditata. Sidovrebbe tuttavia contrassegnare la certificazione di AC come radiceaccreditata invece di aggiungervi automaticamente la radice accreditataper assicurarsi che la radice accreditata ricevuta sia valida.
Per informazioni sulla configurazione di un client Notes usando SSL percollegarsi a un server SMTP, vedere la Guida di Notes 5.
Per configurare SSL per l'inoltro della posta tra un server Domino eun server SMTP
1. Da Domino Administrator, fare clic sulla linguetta Configurazione eaprire il documento Server.
2. Fare clic sulla linguetta Porte - Porte Internet - Posta.
3. Nella colonna SMTP in uscita, selezionare Disabilitata nel campoStato porta TCP/IP.
Nota Se non viene selezionato Disabilitata nel campo di stato dellaporta TCP/IP, Domino si collega al server SMTP sempre senzautilizzare SSL.
4. Nella colonna SMTP in uscita, selezionare Abilitata nel campo Statoporta TCP/IP.
5. Salvare e chiudere il documento.
6. Aggiungere la certificazione radice accreditato per l'AC del serverSMTP.
35-18 Amministrazione del sistema Domino, Volume 2
Utilizzo di SSL configurando l'indirizzamento facilitato per elenchiindirizzi LDAP
L'indirizzamento facilitato permette di ampliare i servizi di elencoindirizzi dall'Elenco indirizzi di Domino principale di un server aElenchi indirizzi di Domino secondari ed elenchi indirizzi LDAP. Perconfigurare l'indirizzamento facilitato, viene creato il databaseIndirizzamento facilitato a partire dal modello DA50.NTF. Questodatabase permette di creare documenti che configurano e definisconol'indirizzamento facilitato all'interno un dominio.
Configurando l'indirizzamento facilitato per gli elenchi indirizzi LDAP,è possibile incaricare il server di utilizzare SSL per collegarsi al serverLDAP. Ciò aiuta a proteggere le comunicazioni fra i propri server e glialtri server LDAP. Si raccomanda di utilizzare SSL se il servizio dielenco indirizzi LDAP autentica i client browser Web.
Quando un server Domino si collega a un server LDAP esternomediante SSL, entrambi i server devono disporre ognuno di unacertificazione accreditata dall'altro. In caso contrario, una certificazionedi radice accreditata deve essere aggiunta al file di keyring del serverprima che questo possa collegarsi al server LDAP.
Per ulteriori informazioni sull'aggiunta di una certificazione di radiceaccreditata, vedere il capitolo "Configurazione del protocollo SSL su unserver Domino". Per ulteriori informazioni sulla creazione di undocumento Indirizzamento facilitato, vedere il capitolo "Gestione dielenchi indirizzi multipli".
Visualizzazione e cancellazione delle certificazioni InternetQuando non si desidera più che un client Internet acceda a un serverDomino usando l'autenticazione client SSL o che un client Notes inviiposta S/MIME cifrata a un destinatario specificato, eliminare lacertificazione di chiave pubblica dal documento Persona del clientInternet o dal documento Persona del destinatario nell'Elenco indirizzidi Domino. Il client ha ancora la certificazione Internet, ma senza lachiave pubblica nel documento Persona il client Internet non puòutilizzare l'autenticazione client per accedere a un server Domino e ilclient Notes non può inviare posta S/MIME cifrata al destinatariospecificato. Un client Internet può comunque accedere al server Dominoanonimamente se l'accesso anonimo è configurato sul server e se il clientNotes può inviare messaggi di posta non cifrati all'utente.
È anche possibile visualizzare le informazioni relative alle certificazioniInternet presenti nell'Elenco indirizzi di Domino.
Impostazione dei client per S/MIME e SSL 35-19
Sicurezza
1. Da Domino Administrator, fare clic sul pannello Persone e gruppi emodificare il documento Persona per la certificazione Internet che sidesidera visualizzare o cancellare.
2. Fare clic su Esamina certificazioni Internet.
3. Se si desidera eliminare la certificazione Internet, selezionare lacertificazione e fare clic su Elimina. Notare che la certificazionerimarrà visualizzata fino a quando non verrà salvato o chiuso ildocumento.
Per informazioni sulla cancellazione permanente di una certificazioneInternet dal file ID Notes, vedere Guida di Notes 5.
35-20 Amministrazione del sistema Domino, Volume 2
Capitolo 36 Controllo del sistema Domino
Il controllo di statistiche ed eventi è un'attività amministrativaimportante che assicura l'integrità del sistema Domino. Questo capitolodescrive come utilizzare statistiche ed eventi per segnalare l'attivitàgiornaliera del sistema Domino e spiega come configurare i documenticorretti per ottenere informazioni sullo stato delle risorse di sistema.Questo capitolo fornisce anche le informazioni su come visualizzare eanalizzare le statistiche per assicurare le prestazioni di Domino e delleattività associate.
Strumenti per il controllo del sistema DominoIl server Domino fornisce servizi e attività che creano e segnalano leinformazioni sul sistema Domino. Queste informazioni vengono in dueforme: statistiche ed eventi. Le statistiche visualizzano lo stato deiprocessi in esecuzione sul sistema - ad esempio, la statistica "Spaziolibero su disco C", indica la quantità di spazio libero disponibilesull'unità C. Gli eventi sono generati quando qualche evento ha luogosul sistema. Ad esempio, l'evento "Replica file con nomeserver" si verificaquando un file viene replicato con un server specificato.
Il server Domino aggiorna continuamente le statistiche. Per visualizzarele statistiche di sistema in qualsiasi momento, viene utilizzato ilcomando Show Stats alla console del server. Per utilizzare le statisticheper controllare il sistema Domino, si può utilizzare l'attività Collect, cheraccoglie le statistiche e colloca le informazioni nel database Statistiche(STATREP.NSF). Per visualizzare quindi i rapporti statistici, fare clicsulla vista Server - linguetta Analisi - Rapporti statistici in DominoAdministrator.
Il server Domino fornisce anche documenti Monitor da utilizzare perconfigurare le soglie di statistica. Quando l'attività Collect raccoglie unastatistica e la mette nel database Statistiche (STATREP.NSF), confrontala statistica con la soglia configurata nel documento Monitor. La primavolta che la statistica raggiunge la soglia specificata nel documentoMonitor o nel documento Nomi statistica, viene generato unavvertimento acustico. Un rapporto di avvertimento non è niente più diun documento che informa che una statistica ha raggiunto la sua soglia.
36-1
Controllo
Per configurare un avvertimento, deve essere specificato un intervallo diraccolta nel documento Raccolta Statistiche del server. I documenti diavvertimento vengono creati automaticamente nella vista Server -linguetta Analisi - Rapporti statistici - Avvertimenti in DominoAdministrator.
Gli eventi accadono continuamente sul sistema Domino. Per notificareinformazioni di sistema importanti, il server Domino ha una funzione dinotifica chiamata attività Evento. L'attività Evento invia una notificasull'evento a una destinazione configurata nel documento Notificaevento.
È possibile creare documenti di controllo statistiche ed eventi perparticolari necessità per il server e la rete creando documenti Controllistatistici e Notifica evento dalla vista Statistiche ed eventi sul pannelloConfigurazione in Domino Administrator. Se non è configurato undocumento Notifica evento, non si sarà informati che si è verificato unevento.
Il sistema Domino fornisce anche monitor e sonde aggiuntivi:
Controllo modifica LCA - Controllano le Liste Controllo Accessi(LCA) per sicurezza dei database
Controllo replica - Controlla l'attività di replica
File Monitor - Controlla l'utilizzo dei database e lo spazio libero
Sonda del server Domino - Tiene traccia del tempo di risposta delserver
Sonda per la posta - Traccia l'instradamento della posta
Sonda server TCP/IP: - Traccia i servizi TCP/IP
È anche possibile utilizzare il server monitor Domino Administratorper controllare lo stato del server Domino.
Per ulteriori informazioni sul monitor del server, vedere "Il controllo delserver Domino" più avanti nel capitolo.
36-2 Amministrazione del sistema Domino, Volume 2
Esempi di utilizzo di statistiche ed eventiQuesto esempio descrive come Acme corporation controlla le statistichee gli eventi per rintracciare un problema sulla posta.
Risoluzione dei problemi connessi a statistiche ed eventiLa Acme corporation riscontra problemi intermittenti di connettività direte e di posta tra due domini. Per determinare la criticità e l'origine delproblema di posta sui server Hub-E/East/Acme e Hub-W/West/Acme,l'amministratore Acme esegue per ogni dominio quanto segue:
Esegue l'attività Collect per raccogliere le statistiche da tutti i serverdal dominio.Esegue l'attività Evento sul server hub del dominio per permettere aentrambi gli amministratori di controllare gli eventi.Configura un documento Raccolta Statistiche del server sul serverhub del dominio per permettere all'amministratore di selezionare iserver da cui raccogliere le statistiche.Creare un monitor statistico per controllare il numero di messagginon inviabili su ogni server.Creare una sonda del server Domino per determinare la criticità delproblema di posta.
Il documento monitor statisticoPer iniziare a raccogliere le statistiche su entrambi i server, entrambi gliamministratori utilizzano questi passi per creare un nuovo monitorstatistico per controllare il numero di messaggi non inviabili su ogniserver.
1. Creare un nuovo documento monitor statistica e scegliere lastatistica "Numero di messaggi non consegnabili in MAIL.BOX".
2. Scegliere un valore di soglia per generare un evento di statisticaquando è raggiunto il valore. Ad esempio, gli amministratoriscelgono di generare un evento quando il numero dei messaggiinattivi (non inviabili) in MAIL.BOX è maggiore di 3.
Controllo del sistema Domino 36-3
Controllo
3. Scegliere una destinazione di notifica. Gli amministratori scelgono"Posta" in modo da poter ricevere una notifica via posta elettronicaquando si verifica l'evento configurato - cioè quando ci sono più ditre messaggi di posta non inviabili.
La sonda del server Domino Entrambi gli amministratori utilizzano questi passi per configurare unanuova Sonda del server Domino per controllare lo stato delle porte delserver. Il controllo delle porte aiuta gli amministratori a determinare seil sistema ha connettività di rete e se il server di posta può accedere aiserver nell'altro dominio.
1. Creare una sonda del server Domino e scegliere un server didestinazione e di origine.
2. Scegliere "Controlla solo la possibilità di accedere al server didestinazione".
3. Scegliere "Esegui sonda su ogni porta disponibile" e immettere unintervallo di sonda e una soglia di timeout.
4. Scegliere un metodo di notifica per informare gli amministratori chela connettività non esiste.
Configurazione di Domino per il controllo in background del sistema
I seguenti passi sono un esempio di come configurare un server Dominoper il controllo di hardware, software e risorse di comunicazione.
1. Caricare l'attività Collect sul server che esegue la raccolta l'attivitàEvent (se l'attività non è in esecuzione) su tutti i server si desideracontrollare.
2. Creare un documento Raccolta Statistiche del server perconfigurare le attività di monitoraggio per raccogliere le statistiche econtrollare le risorse di sistema.
3. Creare documenti Notifica evento per controllare eventi specificiche accadono sul sistema Domino.
4. Creare i monitor:
Controllo modifica LCA
Controllo replica
File Monitor
Controlli statistici
36-4 Amministrazione del sistema Domino, Volume 2
5. Creare le sonde:
Server Domino
server TCP
Posta
6. Visualizzare il monitor del server per lo stato aggiornato del server.
7. Visualizzare i Rapporti statistici del server.
Avvio delle attività Collect e Evento
L'attività Evento e l'attività Collect sono due delle attività di controllodel server che raccolgono le informazioni sul sistema Domino.
Nota L'attività Evento deve essere eseguita su tutti i server che sidesidera controllare.
Per avviare l'attività EventoL'attività Evento controlla le attività di sistema quando viene avviato ilserver Domino. L'attività Event crea anche il database Statistiche edeventi (EVENTS4.NSF) se questo non è già esistente.
Nota L'attività Evento viene caricata automaticamente all'avviamentodel server. Se l'attività Evento non è caricata, deve essere caricatamanualmente da Domino Administrator o dalla console del server.
1. Da Domino Administrator, fare clic sulla pagina Server - Stato.
2. Fare clic su Attività - Load.
3. Nella casella Load task, fare clic su Evento.
4. Fare clic su OK.
Nota È anche possibile avviare l'attività dalla console del serverdigitando load event.
Per avviare l'attività CollectL'attività Collect raccoglie e controlla le statistiche dal server configuratenel documento Raccolta Statistiche del server. Per avviare l'attivitàCollect, caricarla sul server designato per raccogliere le statistiche.
1. Da Domino Administrator, fare clic sulla pagina Server - Stato.
2. Fare clic su Attività - Load.
3. Nella casella Load task, fare clic su Collect.
4. Fare clic su OK.
Nota È anche possibile avviare l'attività dalla console del serverdigitando load collect.
Controllo del sistema Domino 36-5
Controllo
Configurazione di statistiche ed eventi da Domino AdministratorLa vista Statistiche ed eventi di Domino Administrator visualizza unalista di statistiche ed eventi. È possibile configurare, creare, raccogliere esegnalare le informazioni sul server Domino e sulla rete. La vistaStatistiche ed eventi viene creata automaticamente quando vienecaricata l'attività Evento o l'attività Collect, se la vista non esiste.Utilizzare Statistiche ed eventi per:
Creare un documento Raccolta Statistiche del server.Creare documenti di controllo.Creare documenti Notifica evento.Creare sonde.Modificare nomi di statistiche e messaggi.Modificare descrizioni di soglie statistiche.
Per accedere a Statistiche ed eventi1. Da Domino Administrator, fare clic sulla linguetta Configurazione.2. Fare clic su Statistiche ed eventi.
Raccolta delle statisticheIl documento Raccolta Statistiche del server permette di configurare ilserver che raccoglie le statistiche da una lista di server specificati. Senon si configura questo documento, l'attività Collect raccoglie lestatistiche solo dal server che ha l'attività Collect in esecuzione su diesso. L'impostazione predefinita per questo documento è di raccoglierele statistiche solo dal server che esegue l'attività Collect.
1. Da Domino Administrator, fare clic sulla linguetta Configurazione.2. Fare clic su Statistiche & eventi - Raccolta statistiche del server.3. Fare clic su Nuova raccolta statistiche del server.4. Sul pannello Generali, fare clic su Server e quindi scegliere il server
di raccolta.5. Scegliere i server per cui questo server raccoglierà le statistiche:
Scelta DescrizioneTutti i server nel dominio Raccoglie le statistiche da tutti i server che
si collegano al server di raccolta
Tutti i server che non sonoelencati esplicitamente per laraccolta
Raccoglie le statistiche da tutti i server neldominio per cui non viene attualmenteeseguita la raccolta
Dai seguenti server Raccoglie le statistiche da server specifici
36-6 Amministrazione del sistema Domino, Volume 2
6. (Facoltativo) Fare clic sulla linguetta Opzioni, abilitare lo storicostatistiche su un database e completare questi campi:Campo ImmettereDatabase per ricevere irapporti
Nome del database dove risiederanno irapporti statistici. In genere, si tratta deldatabase STATREP.NSF.
Intervallo di raccolta Il periodo di tempo impiegato perché siagenerato un report. L'impostazionepredefinita è 60 minuti.
Intervallo di raccoltaallarme
Il periodo di tempo impiegato per generareun segnale acustico. L'impostazionepredefinita è 60 minuti.
7. Fare clic su OK.
Statistiche del server DominoLe attività e i servizi del server Domino producono le informazionistatistiche che visualizzano lo stato del sistema. Utilizzando DominoAdministrator, è possibile creare una nuova statistica perun'applicazione aggiuntiva o modificare una statistica di sistemaDomino esistente. È anche possibile creare monitor statistici percontrollare singole statistiche necessarie per il sistema.
Per creare una nuova statisticaÈ possibile creare una nuova statistica per un'applicazione aggiuntiva.
1. Da Domino Administrator, fare clic sulla linguetta Configurazione.2. Fare clic su Statistiche & eventi - Nomi e messaggi - Nomi delle
statistiche.3. Fare clic su Nuova statistica.4. Fare clic sulla linguetta Generali e completare i campi che seguono:
Campo ImmettereNome della statistica Il nome della nuova statistica
Tipo di dati Scegliere una delle seguenti possibilità:TestoNumeroOra
Unità statistica Immettere uno dei seguenti:Unità in cui è misurata la statisticaLa parola "nessuno" per una statistica di testo
Descrizione statistica Testo che descrive la statistica
Controllo del sistema Domino 36-7
Controllo
5. Fare clic sulla linguetta Avanzate e completare i seguenti campi:Campo Immettere
Valori normali Immettere uno dei seguenti:Un valore normale per questa statisticaLa parola "varia"
Utile per le soglie Scegliere una delle seguenti possibilità:Sì se è utile un segnale acustico per questastatisticaSe non è utile un segnale acustico per questastatistica
6. Fare clic su OK.
Per visualizzare e modificare una statisticaÈ possibile visualizzare e modificare la descrizione di una statistica - adesempio, è consigliabile modificare la dicitura della risposta suggeritache visualizza un documento Sveglia per la statistica. In genere, non ènecessario modificare le voci predefinite per le statistiche.
1. Da Domino Administrator, fare clic sulla linguetta Configurazione.
2. Fare clic su uno dei seguenti:
Statistiche & eventi - Nomi e messaggi - Nomi delle statistiche
Statistiche & eventi - Nomi e messaggi - Nomi statistiche perdescrizione
3. Aprire un documento in modo Modifica.
4. Modificare i campi che si desidera modificare.
5. Fare clic su OK.
Creazione di monitorÈ possibile creare monitor per tracciare risorse del server e di rete e leattività di sistema. Ogni monitor ha una soglia associata. Quando èraggiunta la soglia, il monitor genera un evento. Per avere notificaquando si verifica un evento specifico, è possibile creare una notifica dievento.
È possibile creare questi monitor da Domino Administrator outilizzando Controllo nel database Statistiche ed eventi (EVENTS4.NSF):
I monitor statistici controllano le statisticheControllo modifica LCA controlla le modifiche della LCA per undatabase specificato
36-8 Amministrazione del sistema Domino, Volume 2
Controllo replica controllano la frequenza e il successo di replica didatabase
File Monitor controlla l'attività dei database e lo spazio disponibile
Creazione di un Controllo statisticaUn documento Controllo statistica controlla una statistica specifica per ilsistema Domino. Dopo avere creato un documento Controllo statistica,l'attività Collect controlla il monitor con il valore di soglia della statisticaspecificat nel documento Controllo statistica. Se la soglia ha superato illimite, l'attività Collect genera un documento Sveglia. I documentiSveglia risiedono nella vista Sveglie del pannello Server - Analisi inDomino Administrator. Possono essere visualizzate anche informazionidi statistica generali dalla vista Domino Administrator Server - Analisi -Rapporti statistici.
Per creare un monitor di statistica1. Da Domino Administrator, fare clic sulla linguetta Configurazione.
2. Fare clic su Statistiche & eventi - Controlli - Statistica.
3. Fare clic su Nuovo controllo statistica.
4. Fare clic sulla linguetta Generali e completare i campi che seguono:Campo Immettere
Server da controllare Scegliere una delle seguenti possibilità:Tutto nel dominioSolo le seguenti
Statistica da controllare Selezionare la statistica che si desideracontrollare
5. Fare clic sulla linguetta Soglia e specificare i limiti di soglia.
6. Fare clic sulla linguetta Altre.
7. Accanto a "Genera un evento statistico con criticità", fare clic sullafreccia e selezionare un livello di criticità.
8. Fare clic su Crea un profilo di notifica per l'evento.
9. Mantenere questo monitor abilitato.
10. Fare clic su OK.
Segnalazione di allarmi collegati alle statisticheÈ possibile creare un monitor di statistica per generare un segnale se lastatistica supera una soglia specificata. I documenti Sveglia vengonocreati nel database Statistiche (STATREP.NSF) dall'attività Collect.Tuttavia, è possibile creare un documento Notifica evento percontrollare la statistica di evento generata dall'avvertimento.
Controllo del sistema Domino 36-9
Controllo
La prima volta che è creato un segnale, esso genera un evento distatistica. Fino a quando non è annullato l'avvertimento nella vistaStatistiche - Avvertimenti in Domino Administrator, un evento ègenerato quotidianamente. L'avvertimento continua ad aumentare conl'intervallo di avvertimento configurato nel documento RaccoltaStatistiche del server. La criticità dell'evento di statistica è configuratanel documento Controllo statistica.
È possibile che si desideri rendere permanenti alcuni documentiRilevazioni statistiche e usarne altri solo temporaneamente. Adesempio, è possibile che si desideri essere sempre a conoscenza dellospazio su disco di un server (Disk.n.Free), in particolare se lo spazio siriduce a meno di 10Mb. A tale scopo, è necessario impostare undocumento Rilevazioni statistiche permanente che segnali quando lospazio su disco del server è inferiore a questa soglia. Se invece si ritieneche le prestazioni del server siano troppo lente, è possibile impostare undocumento Rilevazioni statistiche per segnalare se vengono eliminatepiù di cinque sessioni del server (Server.Sessions.Dropped) edisattivarlo dopo avere controllato le sessioni del server eliminate inuna settimana.
Per visualizzare gli allarmiI documenti di avvertimento mostrano a quale server si applical'avvertimento, la data e ora in cui questo è stato segnalato, il livello dicriticità dell'avvertimento, il numero di volte che l'avvertimento è statoriferito, l'impostazione di soglia e il valore corrente della statisticaassociati all'avvertimento.
1. Da Domino Administrator, fare clic sulla pagina Server - Analisi.
2. Fare clic su Statistiche & eventi - Sveglie.
3. Visualizzare il report chiesto.
Creazione di un Controllo modifica LCAUn Controllo modifica LCA segnala tutte le modifiche della LCA, tracui le modifiche fatte da repliche o da un programma API. I Controllimodifica LCA generano eventi nella vista Server - Analisi - Rapportistatistici - Eventi in Domino Administrator.
1. Da Domino Administrator, fare clic sulla linguetta Configurazione.
2. Fare clic su Statistiche & eventi - Controlli - Modifica LCA.
3. Fare clic su Controllo cambio nuova LCA.
36-10 Amministrazione del sistema Domino, Volume 2
4. Fare clic sulla linguetta Generali e completare i campi che seguono:Campo Immettere
Database da controllareNome di file
Immettere il nome del file
Server Scegliere una delle seguenti possibilità:Tutto nel dominioSolo le seguenti
5. Fare clic sulla linguetta Altre e accanto a "Genera un evento Securitycon criticità", fare clic sulla freccia e selezionare un livello dicriticità.
6. Fare clic su Crea un profilo di notifica per l'evento.
7. Mantenere questo monitor abilitato.
8. Fare clic su OK.
Creazione di un Controllo replicaUn documento Controllo replica controlla i malfunzionamenti di replicae le attività di replica sporadiche sul sistema Domino. I Controlli replicagenerano eventi nella vista Server - Analisi - Rapporti statistici - Eventidi Domino Administrator.
1. Da Domino Administrator, fare clic sulla linguetta Configurazione.
2. Fare clic su Statistiche & eventi - Controlli - Replica.
3. Fare clic su Salva controllo replica.
4. Fare clic sulla linguetta Generali e completare i campi che seguono:Campo Immettere
Database da controllareNome di file
Immettere un nome di file.
Server Scegliere una delle seguenti possibilità:Tutto nel dominioSolo le seguenti
Server con cui il database devereplicare
Scegliere una delle seguenti possibilità:Tutto nel dominioSolo le seguenti
Timeout di replica Immettere un valore di timeout.L'impostazione predefinita è 24 ore.
5. Fare clic sulla linguetta Altre e accanto a "Genera un evento direplica con criticità", fare clic sulla freccia e selezionare un livello dicriticità.
Controllo del sistema Domino 36-11
Controllo
6. Fare clic su Crea un profilo di notifica per l'evento.
7. Mantenere questo monitor abilitato.
8. Fare clic su OK.
Creazione di un File MonitorUn monitor di file è utile di determinare quali database non vengonoutilizzati e controllare la quantità di spazio vuoto in un databaseselezionato su un particolare server. Ad esempio, è possibile impostarela soglia percentuale per comprimere il database automaticamentequando viene raggiunto il valore di soglia. I File Monitor generanoeventi nella vista Server - Analisi - Statistiche - Eventi di DominoAdministrator.
1. Da Domino Administrator, fare clic sulla linguetta Configurazione.
2. Fare clic su Statistiche & eventi - Controlli - File.
3. Fare clic su Nuovo controllo file.
4. Fare clic sulla linguetta Generali e completare i campi che seguono:Campo Immettere
Database da controllareNome di file
Il nome del file
Server Scegliere una delle seguenti possibilità:Tutto nel dominioSolo le seguenti
Che cosa controllare Scegliere una delle seguenti possibilità:Controlla spazio non utilizzatoControlla inattività utente
5. (Facoltativo) Se è stato selezionato "Controlla spazio non utilizzato",fare clic sul pannello Spazio non usato ed eseguire le seguentioperazioni:
a. Accanto a "Attiva l'evento se lo spazio non usato supera",immettere un valore di soglia. L'impostazione predefinita è 70%.
b. (Facoltativo) Selezionare "Comprimi automaticamente ildatabase se le condizioni sopra sono soddisfatte".
6. (Facoltativo) Se è stato selezionato "Controlla inattività utente", fareclic sul pannello Inattività utente e selezionare i periodi di tempo ele soglie richiesti.
7. Fare clic sulla linguetta Altre e accanto a "Genera un eventoDatabase con criticità", fare clic sulla freccia e selezionare un livellodi criticità.
36-12 Amministrazione del sistema Domino, Volume 2
8. Fare clic su "Crea una notifica per l'evento".9. Mantenere questo monitor abilitato.10. Fare clic su OK.
Creazione di sondeIl server Domino contiene le seguenti sonde, che è possibile configurareda Domino Administrator o utilizzando il Sonde nel database Statisticheed eventi (EVENTS4.NSF):
Server Dominoserver TCPPosta
Creazione di una sonda per il server DominoIl documento sonda del server Domino permette di configurare unserver per controllare le connettività e lo stato delle porte di serverdesignati nella rete.
1. Da Domino Administrator, fare clic sulla linguetta Configurazione.2. Fare clic su Statistiche & eventi - Sonde - Server Domino.3. Fare clic su Nuova sonda server Domino.4. Fare clic sulla linguetta Generali e completare i campi che seguono:
Campo Immettere
Server destinazione Scegliere una delle seguenti possibilità:Tutto nel dominioSolo le seguenti
Server sonda (sorgente) Il nome del server
Accesso Scegliere una delle seguenti possibilità:Controllare solo la capacità per accedere alserver di destinazioneControllare la capacità di accedere al serverdi destinazione e aprire questo database -immettere un nome di file
5. Fare clic sulla linguetta sonda e quindi completare questi campi:Campo Immettere
Porte Spuntare la casella per controllare l'accessoutilizzando una porta qualunque configurata.
Intervallo di sonda Un numero che rappresenta quanto spesso lasonda si verifica. L'impostazione predefinita è 5minuti.
Controllo del sistema Domino 36-13
Controllo
Campo Immettere
Soglia timeout Un numero che rappresenta il periodo di tempoallocato (in millisecondi) per aprire il database oaccedere al server. L'impostazione predefinita è1000 millisecondi.
6. Fare clic sulla linguetta Altre e accanto a "In caso di timeout,generare un evento di criticità per il server", fare clic sulla freccia eselezionare un livello di criticità.
7. Fare clic su Crea un profilo di notifica per l'evento.8. Mantenere questa sonda abilitata.9. Fare clic su OK.
Creazione di una sonda server TCPUtilizzando una sonda server TCP, è possibile verificare la disponibilitàdele porte Internet (servizi TCP) sui server . La sonda controlla se ilserver risponde su una data porta. La sonda genera una statistica cheindica il periodo di tempo, in millisecondi, impiegato per verificare cheil server risponda sulla porta specificata. Se la sonda non riesce, lastatistica ha il valore -1. Il formato di una statistica di sonda server è:
QOS.TCPservice.ServerName.MonitorId.ResponseTimeSe l'attività Collect è in esecuzione, il database Statistiche(STATREP.NSF) memorizza le statistiche sulle porte Internet. Inoltre,ISpy genera eventi per le sonde che non riescono. È possibileconfigurare un documento Notifica evento per questi eventi. Perimpostazione predefinita, l'attività ISpy controlla tutte le porte abilitateper Internet (servizi TCP) sul server dove è in esecuzione l'attività ISpy.
1. Assicurarsi di aver avviato l'attività ISpy sul server.2. Da Domino Administrator, fare clic sulla linguetta Configurazione.3. Fare clic su Statistiche & eventi - Sonde - Server TCP.4. Fare clic su Nuova sonda server TCP.5. Fare clic sulla linguetta Generali e completare i campi che seguono:
Nota Non selezionare "Tutti i server Domino del dominiosonderanno le proprie porte configurate". Campo Immettere
Server destinazione(destinazione)
Eseguire una delle seguenti operazioni:Scegliere "Tutto nel dominio" per sondaretutti i serverScegliere "Solo le seguenti" e quindiimmettere o selezionare server specifici chesi desiderano sondare
36-14 Amministrazione del sistema Domino, Volume 2
Campo Immettere
Server sonda (sorgente) Eseguire una delle seguenti operazioni:Immettere il nome del server da cui sidesidera avviare la sonda.Selezionare il nome server nella casella
6. Fare clic sulla linguetta sonda e completare i seguenti campi:Campo Immettere
Intervallo di sonda La frequenza a cui le sonde saranno inviate
Soglia timeout delservizio
La soglia di timeout, che è il periodo in cui ilserver che invia sonda (sorgente) aspetta unarisposta prima di registrare unmalfunzionamento
7. Scegliere se si desidera sondare tutti i servizi configurati o i servizispecifici.
8. Per sondare servizi specifici, selezionare la casella di ognuno di essi.Per verificare il nome di statistica e il tipo di evento che sarannogenerati in caso di malfunzionamento, fare clic sul pannello per ogniservizio.
9. Per ottenere un URL specifico invece della solo verifica delladisponibilità dei servizi HTTP sul server di destinazione, fare clicsul pannello HTTP, scegliere "Vai cercare questa URL" e completarequesto campo:Campo Immettere
Vai cercare questa URL Immettere l'URL - ad esempio,www.lotus.com
10. Per provare un comando NNTP specifico invece di verificare solo ladisponibilità dei servizi NNTP sul server di destinazione, fare clicsul pannello NNTP e completare questi campi:Campo Immettere
Comando Scegliere il comando dalla casella - ad esempio, BODY
Parametri Parametri, come appropriati, per il comandoselezionato
News group I newsgroup - ad esempio,news://news.whatsnew.com
Controllo del sistema Domino 36-15
Controllo
11. Fare clic sulla linguetta Altre, completare questi campi e fare clic suOK:
Campo Immettere
Event Scegliere la criticità dell'evento che saràgenerato se la sonda non riesce
Creare un nuovo profilodi notifica per questoevento.
Fare clic su questo pulsante per utilizzareNotifica evento per creare un nuovo profilo dinotifica per questo evento
Abilitazione Scegliere "Disabilita la sonda" per disabilitarequesta sonda; è possibile riabilitarla inqualsiasi momento
Creazione di una sonda per la postaUtilizzando una sonda di posta, è possibile provare l'instradamentodella posta a raccogliere statistiche. Per provare un percorso di posta,ISpy invia un messaggio di traccia posta al server di postadell'individuo che si specifica. La sonda genera una statistica che indicail periodo di tempo, in secondi, impiegato per consegnare il messaggio.Se la sonda non riesce, la statistica ha il valore -1. Il formato di unastatistica di sonda di posta è:
QOS.Mail.RecipientName.ResponseTime
Se l'attività Collect è in esecuzione, il database Statistiche(STATREP.NSF) memorizza la statistica della sonda di posta. Inoltre,ISpy genera eventi per le sonde che non riescono. È possibileconfigurare un documento Notifica evento per essere informati quandosi è verificato un evento. Per impostazione predefinita, ISpy controlla ilserver di posta locale. Per controllare altri server di posta Domino,devono essere creati documenti di sonda.
1. Assicurarsi che sia stato avviata l'attività ISpy sul server.
2. Da Domino Administrator, fare clic sulla linguetta Configurazione.
3. Fare clic su Statistiche & eventi - Sonde - Posta.
4. Fare clic su Nuova sonda di posta.
5. Fare clic sulla linguetta Generali e completare i campi che seguono:
Nota Non selezionare "Tutti i server Domino del dominiosonderanno se stessi". Campo Immettere
Server sonda (sorgente) Immettere il server che si desidera sondare oselezionare il server dalla lista a discesa.
36-16 Amministrazione del sistema Domino, Volume 2
Campo Immettere
Indirizzo di posta didestinazione(destinazione)
Immettere il destinatario di posta per cui sidesidera controllare l'instradamento della outilizzare la casella a discesa per selezionare undestinatario da un Elenco indirizzi di Domino oda una Rubrica. Non immettere più di unindividuo e non immettere un nome di gruppo.
6. Fare clic sulla linguetta sonda e completare i seguenti campi:Campo Immettere
Intervallo di invio: Immettere l'intervallo di sonda. Questa è lafrequenza a cui le sonde saranno inviate.
Soglia timeout Immettere la soglia di timeout. Questo è ilperiodo in cui il server sondante (sorgente)aspetterà una risposta prima di registrare unmalfunzionamento.
7. Fare clic sulla linguetta Altre, completare questi campi e quindi fareclic su OK.Campo Immettere
Event Selezionare la criticità dell'evento che sidesidera generare se la sonda non riesce.
Creare un nuovo profilodi notifica per questoevento.
È possibile configurare la notifica per un eventopersonalizzato. Se si fa clic su questo pulsante,si sarà guidati attraverso il processo da Notificaevento.
Abilitazione Selezionare il campo "Disabilita la sonda" se sidesidera disabilitare questa sonda. È possibileriabilitarla in qualsiasi momento.
Avvio e arresto dell'attività lSpyÈ possibile utilizzare un qualunque di questi metodi per avviare einterrompere l'attività ISpy. L'attività ISpy deve essere avviata primache sia possibile creare sonde di server e posta.
Poiché in ISpy vengono verificate le maiuscole e le minuscole, ilcomando deve essere immesso esattamente come mostrato in questatabella.
Per fare questo Eseguire questa attività
Avviare l'attività ISpyautomaticamente quando siavvia il server
Modificare l'impostazione ServerTasks nelfile NOTES.INI per includere RunJava ISpy.
Controllo del sistema Domino 36-17
Controllo
Per fare questo Eseguire questa attività
Avviare l'attività ISpymanualmente
Immettere il comando load runjava ISpyalla console.
Interrompere l'attività ISpy Immettere il comando tell runjava ISpyquit o tell runjava quit alla console.
Per ulteriori informazioni sulle impostazioni di NOTES.INI e i comandidel server , vedere le appendici.
Uso degli eventi per controllare il sistema DominoTutte le attività del server Domino creano le informazioni sui processieseguiti sul sistema. Queste informazioni sono conosciute come eventi.Gli eventi sono utili nel fare sapere che si sia verificato qualcosa sulsistema. L'attività Evento controlla gli eventi che accadono sul sistemaDomino ed esegue una procedura di filtro per controllare gli eventi checorrispondono a particolari criteri. Se vengono create notifiche dievento, l'attività Evento informa quando si verificano eventi specifici.
Visualizzazione dei messaggi di eventoIl server Domino ha una lista di eventi incorporati che sono memorizzatinel database Statistiche ed eventi (EVENTS4.NSF). Ogni evento ha unnumero di evento associato ad esso.
1. Da Domino Administrator, fare clic sulla linguetta Configurazione.
2. Fare clic su Statistiche ed eventi.
3. Eseguire una delle seguenti operazioni:
Scegliere Nomi & messaggi (Avanzate) - Messaggi evento pervisualizzare i messaggi ordinati per tipo e livello di criticità.
Scegliere Nomi & messaggi (Avanzate) - Messaggi di evento pertesto per visualizzare un elenco alfabetico dei messaggi.
Modifica di un messaggio di evento1. Da Domino Administrator, fare clic sulla linguetta Configurazione.2. Fare clic su Statistiche ed eventi.3. Fare clic su Nomi e messaggi (avanzato) e scegliere uno dei
seguenti:Messaggi dell'evento
Messaggi dell'evento per testo
4. Aprire il documento Risorsa in modo modifica.
36-18 Amministrazione del sistema Domino, Volume 2
5. Fare clic sulla linguetta Generali e completare i campi che seguono:Campo Immettere
Testo originale Testo per il nuovo messaggio
Nome add-in Nome del programma che segnala questomessaggio
Valore Numero interno associato a questo messaggio
Tipo di evento Selezionare un tipo di evento
Criticità evento Selezionare un livello di criticità
Ora di soppressione Un intervallo, in minuti, che specifica quantofrequentemente il messaggio è segnalato
6. (Facoltativo) Fare clic sul pannello Avanzate e completare i campiche seguono:
Campo Immettere
Causa probabile Dettagli aggiuntivi sul messaggio
Possibile soluzione Soluzioni suggerite
Commenti utente Ulteriori informazioni
7. Fare clic su OK.
Creazione delle notifiche di eventoPer configurare quale eventi da controllare e dove segnalarli, si creanodocumenti Notifica evento. È possibile creare notifiche di evento perquesti eventi:
Un evento integrato o aggiuntivo
Un evento monitor o sonda
Un evento che corrisponde a un criterio
Creazione di una notifica di evento per un evento integrato oaggiuntivo
1. Da Domino Administrator, fare clic sulla linguetta Configurazione.
2. Fare clic su Statistiche & eventi - Notifica evento e quindi fare clic suNuova notifica evento.
Controllo del sistema Domino 36-19
Controllo
3. Fare clic sulla linguetta Generali e completare i campi che seguono:Campo Immettere
Attivatore notifica Un evento di attività incorporato o aggiuntivo
Server da controllare Scegliere una delle seguenti possibilità:Notificare l'evento su qualsiasi server neldominioNotificare l'evento solo sui seguenti server
4. Fare clic sulla pagina Evento.5. Scegliere una delle seguenti possibilità:
Gli eventi possono essere di qualsiasi tipo
Gli eventi possono essere di questo tipo - immettere un tipo dievento
6. Scegliere una delle seguenti possibilità:Gli eventi possono avere qualsiasi criticità
Gli eventi possono avere una di queste criticità - immettere untipo di criticità
7. Scegliere una delle seguenti possibilità:Gli eventi possono avere qualsiasi messaggioGli eventi possono avere questo testo nel messaggio - immettereil testo chiesto
8. Fare clic sulla linguetta Operazione e accanto a "Metodo", fare clicsulla freccia e scegliere uno dei metodi di notifica elencati nellatabella che segue. Il metodo di notifica determina il modo in cuivengono inviati gli eventi.Metodo di notifica Immettere Utilizzare questo metodo
per:
Broadcast Selezionare tutti gli utenticollegati al server o soloutenti specificati. Sevuoto, immettere un nomedi utente. Gli utentidevono essere collegati alserver.
Eventi di report.
Registrazione suun database
Percorso e nome file di undatabase locale, in genereSTATREP.NSF. Se ildatabase è su un altroserver, selezionareilserver.
Segnalazione di eventi aun database di un serverlocale. Selezionare questometodo solo se il serverspecificato riporta glieventi al proprio databasedi raccolta.
36-20 Amministrazione del sistema Domino, Volume 2
Metodo di notifica Immettere Utilizzare questo metodoper:
Log to NT Event Non applicabile Segnalazione di eventi alVisualizzatore eventi diWindows NT.
Posta L'indirizzo di posta di unamministratore o il nomedi database di posta inentrata per un database(di solito STATREP.NSF)per un server che è in unaltro dominio o cheutilizza un protocolloincompatibile. Il nomepredefinito del database diposta in arrivo ènomeserver Statistiche.
Eventi di posta per unapersona o un database suun server di un dominiodiverso o con unprotocollo noncompatibile
Cercapersone Indirizzo di posta dicercapersonealfanumerici.
Segnala una versionemodificata di eventi alcercapersone.
Riporta ad altroserver
Il nome di un server che ènello stesso dominioDomino, che utilizza unprotocollo comune e cheraccoglie gli in undatabase (di solitoSTATREP.NSF).
Eventi di ritrasmissionead altri server dello stessodominio Domino e conun protocollo comune.Questo metodo smista glieventi per mezzo dellarete a un altro servercome un altro evento.
Eseguiprogramma
Nome del server su cui sidesidera eseguire ilprogramma aggiuntivo.
Risolvere problemiautomaticamente senzaintervento dell'utente.
Trap SNMP Il nome del trap SNMP. Segnala eventi a unprogramma di gestionedel server, comeNotesView.
9. Fare clic su OK.
Nota Se si utilizza un prodotto aggiuntivo progettato per i programmidi gestione del server, ad esempio NotesView®, è possibile che sianodisponibili ulteriori metodi di notifica.
Controllo del sistema Domino 36-21
Controllo
Creazione di una notifica di evento per un Monitor o una sondaSe si è selezionato un evento di monitor o di sonda, si viene informatiquando si verifica un evento di monitor o di sonda specifico.
1. Da Domino Administrator, fare clic sulla linguetta Configurazione.
2. Fare clic su Statistiche & eventi - Notifica evento, quindi fare clic suNuova notifica evento.
3. Fare clic sulla linguetta Generali e accanto a "Attivatore", fare clicsulla freccia e selezionare "Un evento monitor o probe".
4. Fare clic sulla linguetta Evento e scegliere uno dei seguenti:
Monitor
Sonda
5. Accanto a "Selezionare il tipo di evento ", fare clic sulla freccia eselezionare l'evento che si desidera controllare o sondare.
6. (Facoltativo) Fare clic su Nuovo per avviare Monitor Wizard oProbe Wizardper creare un nuovo monitor o sonda.
7. Fare clic sulla linguetta Operazione e accanto a "Metodo", fare clicsulla freccia e scegliere uno di questi metodi di notifica. Il metodo dinotifica determina il modo in cui vengono inviati gli eventi.
Metodo dinotifica
Immettere Utilizzare questo metodoper:
Broadcast Selezionare tutti gli utenticollegati al server o solo utentispecificati. Se vuoto, immettereun nome di utente. Gli utentidevono essere collegati alserver.
Eventi di report.
Registrazionesu un database
Percorso e nome file di undatabase locale, in genereSTATREP.NSF. Se il database èsu un altro server, selezionareilserver.
Segnalazione di eventia un database di unserver locale.Selezionare questometodo solo se il serverspecificato riporta glieventi al propriodatabase di raccolta.
Log to NTEvent
Non applicabile Segnalazione di evential Visualizzatore eventidi Windows NT.
36-22 Amministrazione del sistema Domino, Volume 2
Metodo dinotifica
Immettere Utilizzare questo metodoper:
Posta L'indirizzo di posta di unamministratore o il nome didatabase di posta in entrata perun database (di solitoSTATREP.NSF) per un serverche è in un altro dominio o cheutilizza un protocolloincompatibile. Il nomepredefinito del database diposta in arrivo è nomeserverStatistiche.
Eventi di posta per unapersona o un databasesu un server di undominio diverso o conun protocollo noncompatibile
Cercapersone Indirizzo postale dicercapersone alfanumerici.
Segnala una versionemodificata di eventi alcercapersone.
Riporta adaltro server
Il nome di un server che è nellostesso dominio Domino, cheutilizza un protocollo comunee che raccoglie gli in undatabase (di solitoSTATREP.NSF).
Eventi di ritrasmissionead altri server dellostesso dominio Dominoe con un protocollocomune. Questometodo smista glieventi per mezzo dellarete a un altro servercome un altro evento.
Eseguiprogramma
Nome del server su cui sidesidera eseguire ilprogramma aggiuntivo.
Risolvere problemiautomaticamente senzaintervento dell'utente.
Trap SNMP Il nome del trap SNMP. Segnala eventi a unprogramma di gestionedel server, comeNotesView.
8. Fare clic su OK.
Creazione di una notifica per eventi basata su un particolare criteriodi evento
È possibile creare un evento monitor basato sui criteri di evento elencatinel documento Notifica evento. L'attività Evento utilizza i criteri dievento elencati nelle tabelle seguenti per controllare gli eventi. Se non siseleziona un'opzione criterio di evento dal pannello Evento, le opzioni"Tipo di evento vario" e "Avvertimento criticità evento (alta)" sonoselezionate per impostazione predefinita. Dopo avere scelto i criteri dievento, è possibile scegliere un metodo di notifica quando l'evento siverifica.
Controllo del sistema Domino 36-23
Controllo
1. Da Domino Administrator, fare clic sulla linguetta Configurazione.
2. Fare clic su Statistiche & eventi - Notifica evento.
3. Fare clic su Nuova notifica evento.
4. Fare clic sulla linguetta Generali e completare i campi che seguono:
Campo Immettere
Attivatore notifica Qualsiasi evento che coincide con uno dei criteri
Server da controllare Scegliere una delle seguenti possibilità:Notificare l'evento su qualsiasi server neldominioNotificare l'evento solo sui seguenti server
5. Fare clic sulla pagina Evento.
6. Scegliere una delle seguenti possibilità:
Gli eventi possono essere di qualsiasi tipo
Gli eventi possono essere di questo tipo
7. Se è stato selezionato "Gli eventi possono essere di questo tipo",selezionare uno dei tipi di evento sotto elencati.
Nota Se si utilizza un prodotto aggiuntivo progettato per iprogrammi di gestione del server, è possibile che siano elencatiulteriori tipi di evento. Tipo di evento Significato
Add-in I messaggi sono riferiti ad attività aggiuntive.
Adminp I messaggi sono riferiti all'attività Adminp.
Agente I messaggi sono riferiti agli agenti.
Client I messaggi sono riferiti al client.
I messaggi sono riferiti a XPC.
Compiler I messaggi sono riferiti a funzioni di calcolo ecompilazione.
Database I messaggi sono riferiti ai database.
Directory (LDAP) I messaggi sono riferiti a servizi di elenchi indirizzi.
FTP I messaggi sono riferiti all'attività FTP.
Posta Messaggi relativi all'inoltro della posta
Varie Messaggi di tipo diverso non compresi in altrecategorie di eventi
Rete I messaggi sono riferiti alla LAN.
News NNTP Feed I messaggi sono riferiti all'attività NNTP.
36-24 Amministrazione del sistema Domino, Volume 2
Tipo di evento Significato
ID di replica Messaggi relativi alla replica. Possono includerenotifiche generate da un documento Gestore direplica
Risorsa Messaggi relativi alle risorse di sistema
Router Messaggi relativi all'inoltro della posta .
Sicurezza Messaggi relativi ai file ID e all'accesso al server e aidatabase. Possono includere notifiche generate da undocumento Gestore LCA
Server I messaggi sono riferiti a condizioni su un particolareserver o a problemi di connettività sul server. Puòincludere notifiche generate dal documento DominoServer Probe.
Statistica I messaggi sono riferiti a sveglie.
Sconosciuto Messaggi che hanno un prefisso sconosciuto e nonelencati in un'altra categoria di evento.
Aggiorna Messaggi relativi all'indicizzazione
Web(HTTP/HTTPS)
I messaggi sono riferiti all'attività HTTP.
8. Scegliere una delle seguenti possibilità:
Gli eventi possono avere qualsiasi criticità
Gli eventi devono avere una di queste criticità
9. Se è stato selezionato "Gli eventi possono avere una di questecriticità", selezionare uno o più dei seguenti tipi di criticità di eventosotto elencati:
Livello di criticità Significato
Fatale Interruzione del sistema imminente
Errore Grave errore che non causa un'interruzione delsistema
Avvertenza (alta) Perdita di funzionalità che richiede intervento
Avvertenza (bassa) Riduzione delle prestazioni
Normale Messaggi di stato
10. (Facoltativo). Scegliere uno dei seguenti:
Gli eventi possono avere qualsiasi messaggio
Gli eventi possono avere questo testo nel messaggio e digitare leinformazioni di testo specifiche
Controllo del sistema Domino 36-25
Controllo
11. Fare clic sulla linguetta Operazione e accanto a "Metodo" fare clicsulla sulla freccia e selezionare uno dei metodi di notifica sottoelencati.
Nota Il metodo di notifica degli eventi che si sceglie determina ilmodo in cui vengono creati i relativi rapporti.
Metodo di notifica Immettere Utilizzare questo metodoper:
Broadcast Selezionare tutti gli utenticollegati al server o soloutenti specificati. Se vuoto,immettere un nome diutente. Gli utenti devonoessere collegati al server.
Eventi di report.
Registrazione suun database
Percorso e nome file di undatabase locale, in genereSTATREP.NSF. Se ildatabase è su un altroserver, selezionareil server.
Segnalazione di eventi aun database di unserver locale.Selezionare questometodo solo se il serverspecificato riporta glieventi al propriodatabase di raccolta.
Log to NT Event Non applicabile Segnalazione di evential Visualizzatore eventidi Windows NT.
Posta L'indirizzo di posta di unamministratore o il nome didatabase di posta in entrataper un database (di solitoSTATREP.NSF) per unserver che è in un altrodominio o che utilizza unprotocollo incompatibile. Ilnome predefinito deldatabase di posta in arrivo ènomeserver Statistiche.
Eventi di posta per unapersona o un databasesu un server di undominio diverso o conun protocollo noncompatibile
Cercapersone Indirizzo postale dicercapersone alfanumerici.
Segnala una versionemodificata di eventi alcercapersone.
36-26 Amministrazione del sistema Domino, Volume 2
Metodo di notifica Immettere Utilizzare questo metodoper:
Riporta ad altroserver
Il nome di un server che ènello stesso dominioDomino, che utilizza unprotocollo comune e cheraccoglie gli in un database(di solito STATREP.NSF).
Eventi di ritrasmissionead altri server dellostesso dominio Dominoe con un protocollocomune. Questometodo smista gli eventiper mezzo della rete aun altro server come unaltro evento.
Eseguiprogramma
Nome del server su cui sidesidera eseguire ilprogramma aggiuntivo.
Risolvere problemiautomaticamente senzaintervento dell'utente.
Trap SNMP Il nome del trap SNMP. Segnala eventi a unprogramma di gestionedel server, comeNotesView.
12. Fare clic su OK.
Visualizzazione dei metodi esistenti per la notifica degli eventi1. Da Domino Administrator, fare clic sulla linguetta Configurazione.
2. Fare clic su Statistiche ed eventi.
3. Fare clic su Nomi e messaggi - Metodo di notifica.
4. Per visualizzare una descrizione di ciascun metodo di notifica, faredoppio clic su un metodo di notifica.
Creazione di un metodo di notifica per una API1. Da Domino Administrator, fare clic sulla linguetta Configurazione.
2. Fare clic su Statistiche ed eventi.
3. Fare clic su Nomi e messaggi - Metodo di notifica.
4. Fare clic su Nuovo metodo di notifica.
5. Immettere una descrizione del metodo di notifica.
6. Immettere l'identificatore di metodo interno per il metodo dinotifica.
Controllo del sistema Domino 36-27
Controllo
Visualizzazione degli eventi
La vista Eventi elenca tutti gli eventi che si sono verificati dall'avvio diciascun server. Ciascun documento di evento mostra il server che haavviato l'evento, l'ora in cui si è verificato, il livello di criticità, il tipo euna breve descrizione dell'evento.
Per visualizzare gli eventi1. Da Domino Administrator, fare clic sulla pagina Server - Analisi.
2. Fare clic su Statistiche & eventi - Eventi.
3. Visualizzare il report chiesto.
Tutti i controlli e le sonde per numero di evento
Quando un monitor o una sonda genera un evento nel sistema Domino,includerà il numero di evento di monitor o di sonda nel testo delmessaggio di evento. La vista "Tutti i controlli e le sonde per numero dievento" visualizza il monitor o la sonda specifici che ha generato unevento elencati alfanumericamente per numero di evento. Questa vistapermette di modificare facilmente un documento monitor o sonda se sidesidera disabilitare temporaneamente il monitor o la sonda invece diaccedere a ogni specifica sezione di monitor o di sonda. È anchepossibile creare nuovi documenti di monitor o sonda da questa vista.
Per visualizzare e modificare un documento di monitor o sonda1. Da Domino Administrator, fare clic sulla linguetta Configurazione.
2. Fare clic su Statistiche ed eventi.
3. Fare clic su Tutti i controlli e le sonde per numero di evento.
4. Selezionare il monitor o sonda richiesto e fare doppio clic su peraprire il documento.
5. Fare clic su Modifica per fare le modifiche richieste.
6. Fare clic su OK.
Per creare un nuovo documento di monitor o sonda1. Da Domino Administrator, fare clic sulla linguetta Configurazione.
2. Fare clic su Statistiche ed eventi.
3. Fare clic su Tutti i controlli e le sonde per numero di evento.
4. Fare clic su Nuova.
5. Fare clic sul monitor o sulla sonda richiesto.
36-28 Amministrazione del sistema Domino, Volume 2
6. Configurare il monitor o sonda.7. Fare clic su OK.Per ulteriori informazioni sulla creazione di documenti di monitor esonda specifici, vedere "Creazione di monitor" e "Creazione di sonde".
Rapporti statisticiI rapporti statistici contengono le statistiche utilizzate piùfrequentemente. Per visualizzare statistiche aggiuntive, usare ilcomando di console Show Stat.
La tabella seguente elenca i tipi di rapporti statistici. Per ulterioriinformazioni su una statistica specifica, vedere la singola statistica,elencata nella vista Domino Administrator - Configurazione - Statisticheed eventi - Nomi e messaggi (avanzato) - Nomi statistiche.Rapporto statistico Contiene statisticheCalendaring & Scheduling Prenotazioni
Appuntamenti
Cluster Server del clusterStatistiche Gestore repliche cluster
Comunicazioni Comunicazioni da ogni porta XPC abilitatasul server
Posta e database MTA cc:MailDatabase Posta NotesReplicaMTA SMTPGateway UNIXX.400 MTA Gateway X.400
Rete Statistiche di rete
Single copy object store Posta condivisa
Statistiche sul sistema AgenteDisk.FixedMemoriaConfigurazione del server Server loadSessione Paccheto statistico
Server Web e Navigatore Navigatore WebServer Web
Controllo del sistema Domino 36-29
Controllo
Per ulteriori informazioni sui rapporti statistici, consultare"Informazioni sulla segnalazione delle statistiche relative al server" piùavanti in questo capitolo.
Visualizzazione dei report statisticiIl database Statistiche (STATREP.NSF) è un archivio per Statistiche delserver Domino. Viene creata quando viene caricata l'attività Collect(Collect), se non esiste già. È possibile segnalare le statistiche a qualsiasidatabase designato per questo scopo, anche se in genere viene utilizzatoil database Statistiche (STATREP.NSF).
Per visualizzare rapporti statistici da Domino Administrator1. Fare clic sulla linguetta Server - Analisi.
2. Fare clic sul Rapporto statistico richiesto.
3. Aprire un report specifico.
Per visualizzare le statistiche dalla console del serverUtilizzare il comando Show Stat.
Per informazioni dettagliate sul comando Show Stat, vedere l'appendice"Comandi del server".
Per visualizzare le statistiche in tempo reale1. Da Domino Administrator, fare clic sulla pagina Server - Statistiche.
2. Fare clic su "Tutte le statistiche in tempo reale" e quindi fare clicsulla statistica richiesta.
Per visualizzare una statistica utilizzando il monitor server1. Da Domino Administrator, fare clic sulla linguetta Server -
Controllo.
2. Scegliere la vista Per stato.
3. Fare clic su Avvia.
Per visualizzare un grafico statistico1. Da Domino Administrator, fare clic sulla pagina Server - Analisi.
2. Fare clic su Diagrammi e quindi scegliere quale statisticarappresentare graficamente: Carichi di sistema, Risorse di sistema oStatistiche di sistema.
È anche possibile utilizzare Amministratore Web per controllare unsottoinsieme di statistiche, che includono posta obsoleta e in attesa,memoria e spazio su disco liberi e richieste e comandi HTTP.
Per ulteriori informazioni, vedere il capitolo "Configurazione diAmministrazione Web".
36-30 Amministrazione del sistema Domino, Volume 2
Statistiche di postaL'attività Stats consente di raccogliere statistiche su richiesta da unserver e di inviarle a sé stessi o ad altri utenti. Domino carica l'attivitàStatistiche per impostazione predefinita su ogni server. Tuttavia, perinviare le statistiche, l'attività deve essere caricata manualmente sulserver in modo che Domino crei un database di posta in entrata che ha ilnome di database nomeserverStats e il nome di file STATMAIL.NSF.
Per inviare le statistiche a se stessi1. Immettere il comando che segue dalla console per avviare l'attività
Stats: load stats
2. Aprire il database Statistiche & eventi.3. Scegliere Crea - Memo.4. Completare questi campi e quindi salvare il messaggio:
Campo ImmetterePer Il titolo di uno o più database di posta in entrata, con nomi
nel formato nomeserver Statistiche
Oggetto Un prefisso di statistica (Disco, Mem, Server) perinviare tutte le statistiche da quel rapporto di statistica Una statistica [Nome][Nome] specifica, ad esempioDisk.C.Free.Una statistica con un asterisco per indicare un gruppodi statistiche specifico - ad esempio, Disk.C.* persegnalare tutte le statistiche del disco per l'unità CLasciare lo spazio vuoto nel campo per permettere atutti gli utenti e gruppi di eseguire agenti personali
Per inviare statistiche ad altri su richiesta1. Aprire il database Statistiche & eventi.
2. Scegliere Crea - Invia a Stats.
3. Completare questi campi e quindi salvare il messaggio:
Campo Immettere
Nome server Il nome del server a cui si richiede la statistica
Risposta a Immettere uno dei seguenti:Il nome di un utente o di un gruppo a cui sarà inviatala statisticaAccanto a Risposta a, digitare il nome di un utente acui si desidera inviare le statistiche o il nome di ungruppo di utenti contenuto in una Rubrica.
Controllo del sistema Domino 36-31
Controllo
Campo Immettere
Statisticadesiderata
Immettere uno dei seguenti:Un prefisso di statistica (Disco, Mem, Server) perinviare tutte le statistiche da quel rapporto di statisticaUna statistica specifica, ad esempio Disk.C.Free.Una statistica con un asterisco per indicare un gruppodi statistiche specifico - ad esempio, Disk.C.* persegnalare tutte le statistiche del disco per l'unità CLasciare lo spazio vuoto nel campo per permettere atutti gli utenti e gruppi di eseguire agenti personali
Per esportare le statistiche in un foglio elettronico1. Da Domino Administrator, fare clic sulla pagina Server - Analisi.
2. Fare clic su Esporta foglio di lavoro.
36-32 Amministrazione del sistema Domino, Volume 2
Capitolo 37 Manutenzione del sistema Domino
Questo capitolo illustra le attività connesse alla manutenzione delsistema Domino.
Panoramica sulla manutenzione del serverLa parte più rilevante dell'attività di un amministratore di Domino ècostituita dalla gestione dei server amministrati. È necessario garantirelo svolgimento delle seguenti attività:
Backup periodico del server.
Accesso rapido e uniforme al server da parte degli utenti.
Inoltro corretto della posta.
Replica corretta dei database.
Corretto funzionamento dell'hardware del server.
L'hardware server è funzionante.
Attivazione e manutenzione dei database (attività condivisa con igestori di ciascun database).
È possibile usare una lista di spunta delle attività di manutenzione delsistema per pianificare queste attività.
Database di sistemaVi sono vari database di sistema che registrano informazioni utili per larilevazione di eventuali problemi del sistema:
Il file storico (LOG.NSF) registra informazioni specifiche del serversu replica, instradamento della posta, attività dei database ecomunicazione di rete e modem.
Lo storico del server Web Domino (DOMLOG.NSF) e i file storicidei server Web (ACCESS-LOG, AGENT-LOG, REFERER-LOG,ERROR-LOG e CGI-ERROR-LOG) contengono informazioni sullerichieste e i comandi del server Web Domino.
Il database Richieste di amministrazione (ADMIN4.NSF) contienetutte le richieste associate al Processo di amministrazione.
37-1
Manutenzione
La casella postale del server (MAIL.BOX) contiene la posta in attesae la posta obsoleta. Ci può essere più di un file MAIL.BOX. Il database Statistiche (STATREP.NSF) contiene gli eventi e irapporti statistici.
Domino AdministratorOltre alle attività di amministrazione dei server eseguite medianteDomino Administrator, è possibile usare la vista Vari del pannelloConfigurazione per tenere traccia delle seguenti informazioni:
La vista Certificati visualizza i certificati nell'Elenco indirizzi diDomino o Rubrica personale selezionati.La vista Licenze visualizza le licenze installate sul sistema.La vista Festività visualizza le festività disponibili perl'importazione nei diari degli utenti.
Il Controllo del server DominoÈ possibile usare il Controllo del server Domino per visualizzare inmodo grafico lo stato e la disponibilità attuali di server, attività estatistiche di Domino. Esso è disponibile dal pannelloServer/Monitoring di Domino Administrator.
Lista di controllo di manutenzione serverLa tabella che segue descrive le attività di manutenzione del server dacompiere ogni giorno, settimana o mese per garantire il funzionamentoottimale ed efficiente di un server.
Attività FrequenzaBackup del server Giornaliera, settimanale, mensile
Controllo inoltro della posta Giornaliera
Esecuzione di Fixup per ripristinare idatabase danneggiati*
All'avvio del server e in caso dinecessità
Controllo database di posta condivisa(MAILOBJ.NSF)
Giornaliera
Database Richieste controlloamministrazione (ADMIN4.NSF)
Settimanale
Controllo database che richiedonomanutenzione
Settimanale
Controllo della replica Giornaliera
Controllo delle comunicazioni viamodem
Giornaliera
Controllo della memoria Mensile
37-2 Amministrazione del sistema Domino, Volume 2
Attività FrequenzaControllo dello spazio su disco Giornaliera, settimanale, mensile
Controllo del carico di lavoro delserver
Mensile
Controllo delle prestazioni del server Mensile
Controllo delle richieste del serverWeb
Mensile
Controlla cluster di server Giornaliera
* Se si usano database nel formato della Versione 5 di Domino e nonviene usata la registrazione delle transazioni, è possibile usare l'attivitàRipara per riparare eventuali database danneggiati. Se si usano databasenel formato della Versione 5 di Domino e si usa la registrazione delletransazioni, non è possibile eseguire l'attività Ripara su tali database, inquanto tale attività interferisce con il modo in cui la registrazione delletransazioni tiene traccia dei database. In questo caso è necessarioripristinare il database danneggiato da un backup. È possibile eseguirel'attività Ripara sui database nel formato della versione 4.x di Domino eprecedenti.
Backup del server DominoPer le procedure di backup è possibile scegliere tra due possibilità. Èpossibile usare il metodo tradizionale di fare copie di backup dei file,oppure è possibile usare la registrazione delle transazioni.
Se si fanno copie di backup, seguire le indicazioni riportate in questasezione.
Se si utilizza la registrazione delle transazioni, vedere"Pianificazione dei backup degli storici delle transazioni e deidatabase di cui viene creato un storico".
Linee guida per l'esecuzione del backup di un server DominoEseguire il backup di tutti i file di dati del server Domino , compresidatabase, modelli, file NOTES.INI e file di ID. A seconda dellaprocedura utilizzata nell'organizzazione di appartenenza, eseguire ilbackup dei file direttamente su nastro oppure su un file server e quindisu nastro. Non considerare mai la replica come unico strumento dibackup dei database. È infatti possibile che un database danneggiato omodificato accidentalmente venga replicato; in tal caso l'unica soluzionesarà il ripristino della versione precedente del database da una copia dibackup su nastro.
Manutenzione del sistema Domino 37-3
Manutenzione
Per il backup di un server Domino, osservare le seguenti linee guida:
1. Per funzionare, Domino richiede che siano aperti i seguenti file:LOG.NSF, NAMES.NSF, MAIL.BOX e il file ID del server. Qualoral'utilità di backup usata non sia grado di eseguire il backup di fileaperti, prima di eseguire il backup sarà necessario disattivare ilserver.
2. Copiare il file ID del server su disco e memorizzarlo in un luogosicuro.
3. Effettuare una replica dell'Elenco indirizzi di Domino su unastazione di lavoro e mantenerla aggiornata replicando la replicalocale con la replica server. Quindi se l'Elenco indirizzi di Dominoviene danneggiata, è possibile ripristinarla velocemente creando unanuova replica dalla replica nella stazione di lavoro locale. Anche inquesto caso, è opportuno continuare a eseguire la copia di riservadell'Elenco indirizzi di Domino a nastro. Fare mai questo quando èutilizzata la registrazione di transazione.
4. Se il sistema utilizza un database di posta condiviso, eseguire ilbackup del o dei database di posta condivisi insieme al backup deifile di posta dei vari utenti.
Informazioni sul software del server Domino
Domino include un monitor server che fornisce una rappresentazionevisiva dello stato e della disponibilità di server selezionati, attività,statistiche di sistema in tempo reale e indicatori di stato Domino. Ilcontrollo Preferenze amministrazione il comportamento predefinito delmonitor server. Per cambiare come funziona il monitor server, vienemodificato lo Preferenze amministrazione.
Il monitor server ha due viste: Per orario e Per stato.
La vista Per orario visualizza le informazioni storiche su stato server.Guardando la vista Per orario, si determina velocemente quali attivitàhanno problemi e circa quando i problemi si sono verificati. È possibilevisualizzare le informazioni dettagliate su stato server per un periodobreve di tempo o visualizzare le informazioni riassunte per un periodopiù lungo di tempo. Utilizzando il selettore Scala colonne, è possibilescegliere un intervallo di tempo di schermo dati da 1 a 60 minuti. Datoche è aumentato l'intervallo di tempo, è aumentata la somma dei dati.
La vista Per stato mostra uno stato più dettagliato di server Domino edelle attività e delle statistiche associate.
37-4 Amministrazione del sistema Domino, Volume 2
Stato attiviràOgni attività controllata visualizza uno degli indicatori di stato correnti,descritti nella tabella seguente.
Nota L'indicatore di stato Non risponde è visualizzato solo per attivitàin esecuzione su server Domino Versione 5. Gli indicatori di statoAttenzione, Errore e Fatale vengono visualizzati solo per attività inesecuzione su server Domino Versione 5 Domino e solo se l'attivitàEvento è in esecuzione.
Indicatore statoattività
Significato
Fatale L'attività è in esecuzione , ma vengono generati errori fatali
Errore L'attività è in esecuzione , ma vengono generati errori
Avvertenza L'attività è in esecuzione , ma vengono generati avvertimenti
Non risponde L'attività è in esecuzione lentamente
Non inesecuzione
L'attività non è in esecuzione da quando il controllo delserver è stato avviato
Esecuzione L'attività è in esecuzione senza problemi
Esempi di uso del Controllo serverSi supponga di controllare otto server. Il server Hub-E/East/Acmeappaiono all'inizio della lista e mostrano un indicatore dimalfunzionamento. Per scoprire quale attività non è riuscita, è estesa lavista server per vedere la lista di attività e la lista di statistiche per ilserver. Quando viene visualizzata la lista di attività, si nota che l'attivitàRouter visualizza un indicatore di malfunzionamento accanto ad essa.Per scoprire quando l'attività Router non è riuscita, è si diminuisce ilselettore Scala colonne per ingrandire il tempo in cui il particolareproblema si è verificato.
Manutenzione del sistema Domino 37-5
Manutenzione
Personalizzazione delle Preferenze amministrazione per il Controlloserver
È possibile utilizzare le impostazioni predefinite nelle Preferenzeamministrazione o personalizzarle.
1. Scegliere File - Preferenze - Preferenze amministrazione.
2. Fare clic su Controllo e quindi completare questi campi:Campo Immettere
Controlla automaticamentetutti i nuovi server nella barradei segnalibri
Eseguire una delle seguenti operazioni:Permettere di controllare nuoviserver automaticamente.Disabilitare per non controllarenuovi server automaticamente.
Non tenere più di xxx MB didati di controllo in memoria (4 - 99MB)
Un numero tra 4 e 99 che rappresenta laquantità massima di memoria virtuale,in MB, per utilizzare per memorizzaredati di monitor.
Quando utilizzare questaubicazione
Scegliere il documento Località.
Controlla server Scegliere una delle seguenti possibilità:Da questo computer.Dal server:.
Interroga server ogni x minuti(1-60 minuti)
L'intervallo di scansione ciclica delserver. Se "Da questo computer" èselezionato, l'impostazione predefinita è1 minuto. Se "Dal server:" è selezionato,l'impostazione predefinita è 5 minuti.
Controlla serverautomaticamente in avvio
Eseguire una delle seguenti operazioni:Spuntare la casella per avviare ilmonitoraggio del server quando siaccede a Domino Administrator.Deselezionare la casella per nonavviare il controllo del serverquando si accede a DominoAdministrator.
3. Fare clic su OK.
37-6 Amministrazione del sistema Domino, Volume 2
Uso del monitor del server
Per visualizzare il Controllo server1. Da Domino Administrator, fare clic sulla linguetta Server -
Controllo.
2. Scegliere una di queste viste:
Per orario
Per stato
3. Se si seleziona "Per orario", impostare il selettore Scala colonne.
4. Se non è stato abilitato "Controlla server automaticamente in avvio"dallo Preferenze amministrazione - Controllo, fare clic su Avvia.
Per aggiungere o rimuovere un server da controllare1. Da Domino Administrator, fare clic sulla linguetta Server -
Controllo.
2. Eseguire una delle seguenti operazioni:
Per aggiungere un server, scegliere Controllo - Controlla nuovoserver e quindi scegliere il server dalla lista dei server.
Per rimuovere un server, evidenziare il server dalla lista deiserver, scegliere Controllo - Rimuovi elementi selezionati equindi fare clic su OK.
Per aggiungere o rimuovere un'attività perché un serverselezionato la controlli1. Da Domino Administrator, fare clic sulla linguetta Server -
Controllo.
2. Selezionare la vista Per orario.
3. Per aggiungere una nuova attività, eseguire le seguenti operazioni:
a. Selezionare il server.
b. Scegliere Controllo - Controlla nuova attività per selezionati.
c. Scegliere un'attività dalla lista di attività e quindi fare clic suOK.
4. Per rimuovere un'attività, eseguire le seguenti operazioni:
a. Scegliere l'attività.
b. Scegliere Controllo - Rimuovi elementi selezionati.
Manutenzione del sistema Domino 37-7
Manutenzione
Per aggiungere o rimuovere un'attività perché tutti i server lacontrollino1. Da Domino Administrator, fare clic sulla linguetta Server -
Controllo.
2. Eseguire una delle seguenti operazioni:
Per aggiungere una nuova attività, scegliere Controllo -Controlla nuova attività per tutti.
Per rimuovere un'attività, fare clic sul tasto destro sul mouse efare clic su Rimuovi attività.
3. Scegliere l'attività dalla lista di attività del server e quindi fare clicsu OK.
Per aggiungere o rimuovere una statistica perché un serverselezionato la controlli1. Da Domino Administrator, fare clic sulla linguetta Server -
Controllo.
2. Selezionare la vista Per orario.
3. Per aggiungere una statistica, eseguire le seguenti operazioni:
a. Selezionare un server.
b. Scegliere Controllo - Controlla statistiche per server selezionato.
c. Scegliere la statistica dalla lista di statistiche e quindi fare clic suOK.
4. Per rimuovere una statistica, eseguire le seguenti operazioni:
a. Scegliere la statistica dalla lista di statistiche.
b. Scegliere Controllo - Rimuovi elemento selezionato.
Aggiungere o rimuovere una statistica perché tutti i server lacontrollino1. Da Domino Administrator, fare clic sulla linguetta Server -
Controllo.
2. Eseguire una delle seguenti operazioni:
Per aggiungere una statistica, scegliere Controllo - Controllastatistiche per tutti.
Per rimuovere una statistica, fare clic sul tasto destro sul mousee fare clic su Rimuovi statistica.
3. Scegliere la statistica dalla lista di statistiche e quindi fare clicsu OK.
37-8 Amministrazione del sistema Domino, Volume 2
Capitolo 38Gestione di utenti, server e gruppi
Questo capitolo descrive come ricertificare un ID certificatore,rinominare e ricertificare gli utenti di Notes, cancellare gli utenti,rinominare e cancellare i gruppi e ricertificare, mettere fuori esercizio ecancellare i server Domino.
Gestione degli utenti
Per gestire gli utenti, è possibile eseguire le seguenti attività:
Modifica dei nomi di utenti Notes Spostamento degli utenti Notes a una diversa gerarchia dei nomi diorganizzazioneCambia nome comune dell'utente Ricertificare gli ID utente Eliminare i nomi di utente Aggiornare un nome di utente da normale a gerarchico Spostare il file di posta di un utente
Mentre si gestiscono gli utenti, potrebbe anche essere necessarioricertificare un ID certificatore. Per farlo, vedere "Ricertificare un ID dicertificatore o utente".
Modifica dei nomi di utenti Notes mediante il Processo diamministrazione
Ò possibile utilizzare il processo di amministrazione per modificare ilnome comune di un utente Notes o per spostare il nome di un utenteNotes in un ramo diverso dell'organizzazione gerarchica dei nomi. IlProcesso di amministrazione automatizza la modifica del nome in tutti idatabase nel dominio Domino generando ed elaborando una serie dirichieste inviate al database Richieste di amministrazione(ADMIN4.NSF). Il processo di amministrazione può solo modificare inomi se il database è assegnato a un server di amministrazione.
Il Processo di amministrazione può eseguire automaticamente solo lamodifica dei nomi di utenti Notes. Il nome di un utente Internet che haun documento Persona nell'Elenco indirizzi di Domino deve esseremodificato manualmente, ad esempio, l'utente di un browser Web.
38-1
Manutenzione
Il certificatore che si utilizza e qualsiasi certificatore da cui deriva ilcertificatore devono avere un documento Certificatore nella vistaCertificati dell'Elenco indirizzi di Domino. Ad esempio, se si usa ilcertificatore /Vendite/Boston/ACME, l'Elenco indirizzi di Dominodeve contenere i documenti Certificatore per /ACME, /Boston/ACMEe /Vendite/Boston/ACME.
La chiave pubblica nel documento Persona deve corrispondere a quelladell'ID utente. Se una chiave pubblica è stata modificata o danneggiatain qualche modo, viene visualizzato questo messaggio nel databaseRichieste di amministrazione: "Il nome su cui agire non è stato trovatonell'Elenco indirizzi di Domino".
Per istruzioni sulla risoluzione di eventuali problemi, vedere il capitolo"Risoluzione dei problemi". Per ulteriori informazioni sui server diamministrazione, vedere il capitolo "Impostazione del processo diamministrazione". Per ulteriori informazioni sui certificatori, vedere ilcapitolo "Configurazione di server Domino aggiuntivi".
Modifica del nome comune di un utenteUtilizzare questi passi per cambiare il nome comune di un utentequando i server Domino sono configurati per utilizzare il Processo diamministrazione.
1. Per rinominare un utente è necessario:
Accesso Revisione con permesso di creare documenti o conruolo UserModifier nell'Elenco indirizzi di Domino
Inoltre, è necessario disporre almeno dell'accesso Redazione conpermesso di creazione documenti allo Storico di certificazione.
2. Da Domino Administrator, fare clic sulla linguetta Persone e gruppi.3. Selezionare un nome di utente.4. Dal quadro Strumenti, fare clic su Persona - Rinomina.5. Fare clic su Cambia nome comune.6. Scegliere l'ID certificatore che ha certificato l'ID utente e fare clic su
Apri. Ad esempio, per rinominare Joe Smith/Vendite/NYC/ACME, utilizzare l'ID certificatore denominato /Vendite/NYC/ACME.
7. Immettere la password per il certificatore selezionato e fare clic suOK.
8. Confermare la data predefinita di scadenza della certificazione (dueanni dalla data corrente) o immettere una data diversa.
9. Modificare, secondo la necessità. il nome, il cognome e l'iniziale delsecondo nome dell'utente.
38-2 Amministrazione del sistema Domino, Volume 2
10. (Facoltativo) In Nuova unità organizzativa. Nel campo Unità,immettere un nome per differenziare questo utente da un altroutente con lo stesso nome, certificato dallo stesso certificatore.Questo aggiunge un componente di differenziazione che appare trail nome comune e il nome del certificatore.
11. Fare clic su Rinomina, quindi su OK.
Spostamento di un nome utente nella gerarchia dei nomiÈ possibile usare il Processo di amministrazione per spostare un nomedi utente in una posizione diversa nello schema gerarchico dei nomidell'organizzazione o in un'organizzazione completamente diversa.
Se ad esempio l'utente Alice Brown/Marketing/Acme lascia il settoreMarketing per passare al settore Sales, è possibile certificare l'ID con ilcertificatore /Sales/Acme, che comporta lo spostamento dell'utente. Ilnome gerarchico completo dell'utente diventa Alice Brown/Sales/Acme. Se invece l'utente Alice Brown/Marketing/Acme lascia la Acmeper passare alla filiale AcmeSub che utilizza un proprio certificatoreaziendale, è possibile certificare l'ID dell'utente ID con il certificatore/AcmeSub: il nome dell'utente sarà Alice Brown/AcmeSub.
Se si sposta un utente in un'altra organizzazione, l'Elenco indirizzi diDomino deve contenere le certificazioni incrociate tra le organizzazionicoinvolte. In base all'esempio precedente, l'Elenco indirizzi di Dominodeve contenere le certificazioni incrociate fra /Acme e /AcmeSub.
Per ulteriori informazioni sul processo di amministrazione, consultare ilcapitolo "Impostazione del processo di amministrazione". Per ulterioriinformazioni sulle certificazioni incrociate, vedere il capitolo "Protezionee gestione degli ID".
Per spostare un nome di utente1. Per spostare un nome di utente nella gerarchia dei nomi, è
necessario avere o avere eseguito:Accesso Revisione con permesso di creare documenti o conruolo UserModifier nell'Elenco indirizzi di DominoInoltre, è necessario disporre almeno dell'accesso Redazione conpermesso di creazione documenti allo Storico di certificazione.Almeno accesso Revisione al database Richieste diamministrazione
2. Da Domino Administrator, fare clic sulla linguetta Persone e gruppi.3. Selezionare un nome di utente.4. Dal quadro Strumenti, fare clic su Persona - Rinomina.5. Fare clic su Spostamento a nuovo certificatore.
Gestione di utenti, server e gruppi 38-3
Manutenzione
6. Scegliere l'ID certificatore e fare clic su Apri.
7. Immettere la password dell'ID certificatore e fare clic su OK.
8. Immettere il nome del certificatore da usare per ricertificare il nomegerarchico dell'utente nel campo Nuovo certificatore.
9. Fare clic su Sottoponi richiesta e quindi fare clic su OK.
10. Fare clic sul pannello File e aprire il database Richieste diamministrazione.
11. Scegliere Visualizza - Richieste di spostamento nome e selezionare ilnome da spostare. Questa vista cataloga le richieste per certificatore.
12. Scegliere Operazioni - Completa spostamento per le vociselezionate.
13. Selezionare l'ID certificatore che ricertificherà i nomi e fare clic suApri.
14. Immettere la password dell'ID certificatore e fare clic su OK.
15. Confermare la data predefinita di scadenza della certificazione (dueanni dalla data corrente) o immettere una data diversa.
16. (Facoltativo) In Nuova unità organizzativa. Nel campo Unità,immettere un nome per differenziare questo utente da un altroutente con lo stesso nome che è certificato dallo stesso certificatore.Questo aggiunge un componente di differenziazione che appare trail nome comune e il nome del certificatore.
17. Fare clic su Certifica. Se la Rubrica locale non contiene un certificatoincrociato per il certificatore, viene richiesto di crearne uno. Perfarlo, fare clic su Sì.
18. Fare clic su OK.
Aggiornamento di un nome di utente da semplice a gerarchicoUtilizzare questi passi per aggiornare un nome di utente dal formatonormale al formato gerarchico.
1. Per rinominare un utente è necessario:
Accesso Revisione con permesso di creare documenti o conruolo UserModifier nell'Elenco indirizzi di Domino
Inoltre, è necessario disporre almeno dell'accesso Redazione conpermesso di creazione documenti allo Storico di certificazione.
2. Da Domino Administrator, fare clic sulla linguetta Persone e gruppi.
3. Selezionare un nome di utente.
4. Dal quadro Strumenti, fare clic su Persona - Rinomina.
5. Fare clic su Aggiorna a gerarchico.
38-4 Amministrazione del sistema Domino, Volume 2
6. Scegliere il nuovo ID certificatore e fare clic su Apri.
7. Immettere la password per il certificatore selezionato e fare clic suOK.
8. Confermare la data predefinita di scadenza della certificazione (dueanni dalla data corrente) o immettere una data diversa.
9. (Facoltativo) In Nuova unità organizzativa. Nel campo Unità,immettere un nome per differenziare questo utente da un altroutente con lo stesso nome, certificato dallo stesso certificatore.Questo aggiunge un componente di differenziazione che appare trail nome comune e il nome del certificatore.
10. Fare clic su Aggiorna e quindi su OK.
Eliminazione del nome di un utenteÈ possibile eliminare un nome di utente con il Processo diamministrazione, avviando la cancellazione della persona da DominoAdministrator, usando Amministrazione Web, oppure tramite UserManager di Windows NT. Quando si cancella un utente, è consigliabileaggiungere quell'utente a un gruppo "fine rapporto" per impedireall'utente di accedere al server. Quando si creato un gruppo di finerapporto, assegnare al gruppo il tipo "Solo esclusione".
Se il server funziona in Windows NT e un utente ha un account diWindows NT, è possibile eliminare anche l'account.
Per ulteriori informazioni sulla sincronizzazione degli elenchi indirizzidi Domino e Windows NT, vedere il capitolo "Uso di Windows NT UserManager per domini".
Per cancellare un utente1. Per cancellare un utente, è necessario:
Accesso Redazione con permesso di cancellazione documenti eruolo UserModifier o accesso Revisione all'Elenco indirizzi diDomino.
Redazione con permesso di creazione documenti allo Storico dicertificazione.
2. Da Domino Administrator, fare clic sulla linguetta Persone e gruppi.
3. Selezionare il nome di utente da eliminare.
4. Dal quadro Strumenti, selezionare Persona - Elimina.
5. Fare clic su Sì per eliminare i documenti Persona.
Gestione di utenti, server e gruppi 38-5
Manutenzione
6. Completare questi campi:
Campo Immettere
Opzioni dicancellazione file diposta
Scegliere una delle seguenti opzioni:Non cancellare file di posta - per cancellare idocumenti Persona ma non il file di postadell'utenteElimina solo il file di posta specificato nelrecord PersonaEliminare il file di posta specificato nel recorddella persona e tutte le repliche.
Nota Se si è scelto di fare in modo che il Processodi amministrazione elimini il file di postadell'utente, esaminare la richiesta Approvaeliminazione file nella vista In attesa diapprovazione dell'amministratore del databaseRichieste di amministrazione. In modo Modifica,fare clic su "Approva eliminazione file" perrichiedere al processo di amministrazione dieliminare il file. Se non si è di usare il Processo diamministrazione per eliminare il file di postadell'utente e il file di posta è collegato a undatabase di posta condiviso, scollegare il file diposta quindi eliminarlo manualmente.
Aggiungi al gruppo(Utilizzare peraggiungere unutente al gruppo"Solo esclusione"utilizzato per negarel'accesso al server.)
Eseguire le seguenti operazioni:1. Selezionare un elenco indirizzi2. Selezionare un gruppo a cui si aggiunge
l'utente, se applicabile3. (Facoltativo) Fare clic su Apri per aprire il
gruppo o fare clic su Copia in locale4. Fare clic su OK.
Cancella accountutente NT
Scegliere una delle seguenti opzioni:Sì per cancellare l'account utentecorrispondente in Windows NTNo per lasciare intatto l'account utentecorrispondente
Nota Se si sceglie di cancellare il file di posta di un utente, è necessarioavere almeno il livello di accesso Revisione con l'accesso Eliminadocumenti al database Richieste di amministrazione e l'accesso allacancellazione dei documenti nell'Elenco indirizzi di Domino.
7. Fare clic su OK.
38-6 Amministrazione del sistema Domino, Volume 2
8. Eseguire una delle seguenti operazioni:
Fare clic su Sì per fare in modo che il processo diamministrazione elimini immediatamente tutti i riferimentiall'utente in questa replica dell'Elenco indirizzi di Domino e inviiuna richiesta "Elimina nella Lista Controllo Accessi".Fare clic su No per inviare una richiesta "Elimina nella Rubrica"al database Richieste di amministrazione per indicare alProcesso di amministrazione di eliminare i riferimenti relativialla persona nella Rubrica Indirizzi condivisa e nelle LCA deidatabase secondo l'impostazione Intervallo per il Processo diamministrazione.
Per informazioni sui database di posta condivisi, vedere il capitolo"Configurazione della posta condivisa."
Ricertificazione di un ID utenteSeguire questa procedura per utilizzare il certificatore originale perricertificare un ID con certificazione prossima alla scadenza. Percertificare un ID gerarchico con un diverso certificatore, ad esempio perspostare un nome in una diversa posizione nella gerarchia di nomi diun'organizzazione o in una diversa organizzazione, vedere"Spostamento di un nome di utente nella gerarchia dei nomi".
Per ulteriori informazioni su certificatori e certificazione, vedere ilcapitolo "Configurazione di server Domino aggiuntivi".
É possibile utilizzare la funzione @Certificate per creare una vistapersonalizzata di ID specifici per le ricertificazioni basate sul nome ID,sul certificatore e sulla data di scadenza. Se si crea un vistapersonalizzata, assicurarsi di includere l'operazione Ricertifica Personao equivalente nel menu Operazioni.
Per ulteriori informazioni relative alla funzione @Certificate, consultarela Guida alla programmazione con Domino Designer.
Per ricertificare un ID utenteSeguire questa procedura per utilizzare il processo di amministrazioneper ricertificare un ID gerarchico prossimo alla scadenza.
1. Per ricertificare un ID utente, è necessario:
È necessario disporre dell'accesso Redazione con permesso dicreazione documenti e ruolo UserModifier o dell'accessoRevisione per la Rubrica pubblica.
Inoltre, è necessario disporre almeno dell'accesso Redazione conpermesso di creazione documenti allo Storico di certificazione.
2. Da Domino Administrator, fare clic su Persone e gruppi.
Gestione di utenti, server e gruppi 38-7
Manutenzione
3. Selezionare l'utente da ricertificare con lo stesso certificatore.
4. Dal quadro Strumenti, selezionare Persona - Ricertifica.
5. Selezionare l'ID certificatore utilizzato in origine per certificare gliutenti selezionati e fare clic su Apri.
6. Immettere la password per l'ID del certificatore selezionato e fareclic su OK.
7. Confermare la data predefinita di scadenza della certificazione (dueanni dalla data corrente) o immettere una data diversa.
8. (Facoltativo) Immettere una data per la ricertificazione di unsottoinsieme degli ID utente selezionati, in base alle relative date discadenza correnti.
9. Fare clic su Certifica, quindi su OK.
Spostamento del file di posta di un utenteÈ possibile che sia necessario spostare i file di posta per liberare spazioin un server o quando gli utenti passano a un altro ruolo aziendale. Se siutilizza la posta condivisa e si vuole cancellare il file di posta di unutente dal sistema, si dovrebbe prima scollegare il file di posta daqualsiasi database di posta condiviso a cui potrebbe essere collegato.
Quando viene spostato un file di posta, vengono modificati i campi"Nome del file di posta" e "Server di posta" nel documento Località.
Per informazioni sui database di posta condivisi, vedere il capitolo"Configurazione della posta condivisa."
1. Da Domino Administrator, fare clic su Persone e gruppi.
2. Selezionare la persona di cui viene spostato il file di posta.
3. Fare clic su Sposta file di posta.
4. Fare clic su Sì al prompt per spostare il file di posta.
5. Immettere il nuovo nome del server di posta e fare clic su OK.
6. Modificare il documento Persona dell'utente nell'Elenco indirizzi diDomino per inserire il nuovo nome di server; tale procedurarichiede l'accesso Revisione all'Elenco indirizzi di Domino. Se il filedi posta dell'utente viene spostato su un diverso dominio, si devetagliare e incollare il documento Persona dall'Elenco indirizzi diDomino del dominio precedente a quello del nuovo dominio equindi modificare i nomi del dominio e del server.
38-8 Amministrazione del sistema Domino, Volume 2
Spostamento del file di posta di un utente (dal quadro Strumenti)1. Da Domino Administrator, fare clic su Persone e gruppi.
2. Selezionare il nome degli utenti da spostare.
3. Dal quadro Strumenti, selezionare Persona - Sposta.
4. Immettere il nome del server o selezionare il server in cui si spostal'utente.
5. Fare clic su OK.
6. Selezionare l'Elenco indirizzi per il nuovo server del file di posta efare clic su OK.
Gestione dei server
Per gestire i server, è possibile eseguire le seguenti attività:
Cambiare l'amministratore del server Mettere fuori esercizio un server Eliminare un nome di server. Ricertificare un ID di serverAggiornare un nome di server a gerarchico
Durante la gestione del server, potrebbe anche essere necessarioricertificare un ID certificatore. Per farlo, vedere "Ricertificare un ID dicertificatore o utente".
Modifica dell'amministratore del serverSe il nome dell'amministratore precedente è elencato esplicitamentenella lista controllo accessi (LCA) dell'Elenco indirizzi di Domino,eliminare il nome dell'amministratore precedente dalla LCA.Aggiungere il nome del nuovo amministratore e assegnare al nuovoamministratore l'accesso Gestione.
Se il nome dell'amministratore precedente è incluso in un gruppo,eliminare il nome dell'amministratore precedente dal documentoGruppo, se necessario. Aggiungere il nome del nuovo amministratore.
1. Da Domino Administrator, fare clic su Configurazione.2. Selezionare un server e fare clic su Modifica server.3. Fare clic su Amministrazione.4. Nel campo Amministratore, digitare il nome dell'amministratore o
selezionare un elenco indirizzi e quindi eseguire una qualunquedelle seguenti operazioni, se necessario:
Selezionare un nome di utente e fare clic su "Aggiungi" peraggiungere il nome al campo Amministratore.
Gestione di utenti, server e gruppi 38-9
Manutenzione
Nel campo Aggiunta, selezionare un nome e fare clic su"Rimuovi" per rimuoverlo dal campo Amministratore o fare clicsu "Rimuovi tutti" per rimuovere tutti i nomi dal campoAmministratore.Selezionare un nome da un elenco indirizzi e fare clic su "Copiaun nome nella rubrica locale" per copiare un nome dall'elencoaperto nella rubrica locale.
5. Fare clic su OK, quindi salvare e chiudere il documento Server.6. Utilizzare il comando Replicate dalla console del server per forzare
la replica dell'Elenco indirizzi di Domino e distribuire rapidamentela modifica.
Per informazioni, vedere l' appendice "Comandi del server".
Messa fuori esercizio di un serverÈ possibile utilizzare lo strumento Analisi server fuori servizio quandosi stanno consolidando i server esistenti e/o rimuovendopermanentemente un server dal servizio. Se si stanno combinando dueserver in un solo server o si sta rinominando un server, il risultato è lostesso - il vecchio nome di server viene sostituito con il nuovo nome. Lostrumento di analisi può aiutare a evitare una interruzione del servizioper il server Domino e può essere utilizzato per aiutare a costruire labase per una lista di spunta delle "attività da fare per la messa fuoriesercizio". Il ruolo dello strumento Analisi del server è di confrontare leresponsabilità del server di origine verso con quelle del server didestinazione e riportare le differenze che potrebbero causare unapossibile interruzione del servizio.
Quando si esegue lo strumento Analisi server fuori servizio, vienecreato un database Risultati contenente informazioni dettagliate diconfronto tra il server di origine e il server di destinazione. Il server diorigine è il server esistente che viene tolto dal servizio, mentre il serverdi destinazione è il server che prende il posto del server di origine. Iserver di origine e di destinazione devono essere server gerarchici Notesnello stesso dominio ma non è necessario che siano server DominoVersione 5. È necessario solo un client Domino AdministratorVersione 5 per eseguire lo strumento.
Le incoerenze tra i server di origine e di destinazione sono evidenziatenel database Risultati per avvisare dell'attività di amministrazionenecessaria prima che sia possibile mettere fuori esercizio il server. Ogniconfronto eseguito dallo strumento Analisi server fuori servizio èalquanto puntuale. Le relazioni tra gli elementi dell'analisi non sonodeterminate da questo strumento, quindi è necessario esaminare ognirapporto ed eseguire i propri confronti prima di intraprendere qualsiasiazione. È possibile fare confronti solo tra due server in qualsiasimomento. Non tutte le differenze hanno bisogno di essere risolte primadi mettere fuori esercizio un server.
38-10 Amministrazione del sistema Domino, Volume 2
Prima di mettere fuori esercizio un server, voi può avere bisogno dieseguire i seguenti tipi di attività amministrative:
Controllare ogni database per formule che contiene riferimenti dinome server specifici
Aggiornare i documenti nell'Elenco indirizzi di Domino, come idocumenti Connessione e Programma, per riflettere il nuovo nomeserver
Se il vecchio server ha avuto certificazioni incrociate, assicurarsi cheil nuovo server abbia le stesse certificazioni incrociate
Notificare altri domini che accedono al server sulla modifica
Dare informazioni utenti sulla nuova ubicazione per database, tracui il loro database di posta, se necessario
Assicurarsi che i protocolli di rete sui vecchi e nuovi servercoincidano
Replicare tutti i database dal vecchio server al nuovo server
Aggiornare tabelle di instradamento di posta per assicurare che laposta diviene consegnata correttamente
Eseguire un rapporto di analisi su Server fuori servizio1. Per utilizzare lo strumento Analisi server fuori servizio, è necessario
l'accesso come amministratore sia al server di origine che al serverdi destinazione.
Se non si hanno i diritti di amministratore, alcune parti del rapportopotrebbero non essere completate correttamente.
2. Da Domino Administrator, fare clic sulla linguetta Server - Analisi.
3. Dal quadro Strumenti, selezionare Analizza - Metti server fuoriservizio.
4. Completare i seguenti campi:Campi Immettere
Server di origine Nome del server che viene messo fuori esercizio
Server di destinazione Nome del server che sostituirà il server che vienemesso fuori esercizio
Database risultati Nome e/o ubicazione del database Risultati senon si utilizza il nome di file predefinitoDECOMSRV.NSF. Completare questi campi:
ServerTitolo Nome di fileFolder
Gestione di utenti, server e gruppi 38-11
Manutenzione
Campi Immettere
Aggiungi al database Aggiunge (predefinito) il nuovo rapporto allafine delle informazioni esistenti nel databaseRisultati senza cancellare qualsiasi dato esistente
Sovrascrivere ildatabase
Aggiunge un nuovo database Risultatisovrascrivendo il database esistente.
5. Fare clic su OK.
Quando l'analisi è completata, il database Risultati viene aperto allavista Rapporti. Questo può impiegare alcuni minuti a seconda ditraffico di rete e del numero di database sui server di origine e didestinazione.
Nota È possibile creare più rapporti nello stesso database o in varidatabase e quindi utilizzare questi rapporti per verificare che ledifferenze fra i due server siano riparate e non possono essere viste dalsistema quando si esegue lo strumento Analisi server fuori servizio. Èpossibile rieseguire i rapporti tante volte quanto si desidera.
Visualizzazione del rapporto nel database RisultatiLo strumento Analisi server fuori servizio genera una lista catalogatadegli elementi analizzati. Ogni categoria rappresenta un diverso aspettodella configurazione del server che deve essere considerato. All'internodi ogni categoria, gli elementi sono elencati alfabeticamente. Ognielemento elenca qualsiasi differenza fra impostazioni o valori del serverdi origine e di destinazione. Nel database Risultati, è possibilevisualizzare la lista catalogata degli elementi che sono stati analizzati.
38-12 Amministrazione del sistema Domino, Volume 2
Ogni elemento è rappresentato da un documento. Lo stato di undocumento è indicato da un'icona alla sinistra del documento comesegue:
Icona Spiegazione
È stata trovata una differenza durante i confronti e puòrichiedere l'attenzione di un amministratore
È stato rilevato un errore eseguendo o provando aeseguire un confronto
Nessuna icona Nessuna attenzione è richiesta perché i campi che vengonoconfrontati sono equivalenti o i valori dell'origine sono unsottoinsieme completo dei valori della destinazione
Fare clic su un documento per aprirlo e visualizzare il rapporto che èstato generato. Un esempio di rapporto appare di seguito:
Campi del rapporto Descrizione
Categoria del rapporto Sezione o categoria a cui il documento appartiene.Queste categorie sono: Certificati, Cluster,Connessioni, Database, Domini, Internet, Vari, Rete,Programmi, Sicurezza, SMTP e Router.
Titolo del rapporto Campo o elemento specifico che viene analizzato, adesempio, Database - Utenti di posta o Database -Nessuna replica corrispondente.
Data del rapporto Data in cui viene generato il rapporto
Server per accettare laresponsabilità (serversorgente)
Nome del server che viene ritirato
Gestione di utenti, server e gruppi 38-13
Manutenzione
Campi del rapporto Descrizione
Server per accettare laresponsabilità (serverdi destinazione)
Nome del server che assumerà le responsabilità delserver che viene posto fuori esercizio
Errori Errori che si verificano durante l'analisi di questoelemento o campo. Questo campo è vuoto se non c'èalcun errore.
Dettagli del rapporto Informazioni che indicano il problema o l'incoerenzache esiste tra i server di origine e di destinazione
Confronti dei rapportiSono eseguiti i seguenti tipi di confronti fra i campi dei due documentiServer e Configurazione:
Confronti fra i campi Spiegazione
Booleano Il contenuto dei due campi che vengono confrontatideve corrispondere in modo esatto. In alcuni casi, seil campo sul server di origine non è impostato, nonviene eseguito alcun confronto con il valore delserver di destinazione.
Numerico I due campi sono confrontati e sono segnalate ledifferenze
Lista di testo Vengono confrontate due liste di testo e vienegenerato un rapporto se l'origine non è unsottoinsieme completo della destinazione
Lista di nomi Vengono confrontate due liste di nomi espandendoentrambe le liste fino alle singole voci, i duplicatisono rimossi e viene generato un rapporto sel'origine non è un sottoinsieme completo delladestinazione. Quando si espandono le liste di nomi,tutti i gruppi vengono estesi ricorsivamente fino aquando non rimangono solo le singole voci.
Casi speciali In alcuni casi, un campo vuoto ha un significatospeciale. In questi casi, l'interpretazione specifica diuno spazio vuoto viene presa in considerazione perogni campo quando si eseguono i confronti.
38-14 Amministrazione del sistema Domino, Volume 2
I confronti sono eseguiti sui seguenti documenti:
Confronti fra documenti Spiegazione
DocumentoConnessione
Viene eseguito un confronto su qualsiasiconnessione dove il server da mettere fuori esercizioè catalogato come server di origine nel documentoConnessione. Viene eseguito un confronto pergarantire che tutti i server di destinazione di quelleconnessioni siano inclusi anche nei recordConnessione del server di destinazione. Vienegenerato un rapporto se le attività sono diverse o senon esiste una connessione corrispondente.Sono segnalate tutte le connessioni che elencano ilserver da mettere fuori esercizio come server didestinazione.
Record Programma Nel rapporto sono inclusi tutti i record diprogramma che catalogano il server di origine comeserver su cui eseguire il programma. Non vieneeseguito alcun confronto tra i record di programmadell'origine e della destinazione perché non c'è alcunmodo per assicurare che gli eseguibili esistano ocoincidano tra origine e destinazione.
Record Dominio Tutti i record di dominio esterno vengono controllatiper vedere se il nome del server gateway elenca ilserver di origine. Se ne viene trovato uno, vienegenerato un rapporto che mostra quali record didominio esterno elencano l'origine.
Certificati incrociati Viene segnalata qualsiasi certificazione incrociatache elenca il server di origine nel campo Emessa da.
Questi confronti sono eseguiti sui database:
Confronti di database Spiegazione
Documenti Database postain arrivo, Sale, Risorse,Certificatori, Persona
Viene segnalato ogni documento che cataloga ilserver di origine come server di posta.
Repliche Viene segnalato qualsiasi database sul server diorigine che non ha una corrispondente replicasul server di destinazione.Viene eseguito un confronto dei nomi di file pertutti i database che non hanno repliche sulladestinazione. Viene elencato qualsiasi databasesull'origine che ha un conflitto di nome con undatabase diverso ma con lo stesso nome sulladestinazione.
Gestione di utenti, server e gruppi 38-15
Manutenzione
Questi confronti sono eseguiti sulle reti:
Confronti di rete Spiegazione
Porte abilitate Viene eseguito un confronto sia per nome diporta che per protocollo. Viene generato unrapporto per qualsiasi differenza.
Reti denominate Notes Se i server di origine e destinazione noncondividono la stessa rete denominata Notes,viene generato un rapporto.
Eliminazione del nome di un serverSeguire questa procedura per usare Notes con il Processo diamministrazione per eliminare i riferimenti a un server dall'Elencoindirizzi di Domino e dalle LCA dei database.
Per informazioni sul processo di amministrazione, consultare il capitolo"Impostazione del processo di amministrazione".
1. Per cancellare un nome di server, è necessario:
Almeno accesso Redazione con permesso di eliminazionedocumenti e ruolo ServerModifier o accesso Revisione perl'Elenco indirizzi di Domino.
Inoltre, è necessario disporre almeno dell'accesso Redazione conpermesso di creazione documenti allo Storico di certificazione.
2. Da Domino Administrator, fare clic su Configurazione.3. Selezionare il nome del server da eliminare. 4. Fare clic su Elimina server e poi su Sì per eliminare il record del
server. 5. Eseguire una delle seguenti operazioni:
Fare clic su Sì per indicare al processo di amministrazione dieliminare immediatamente tutti i riferimenti al server in questareplica dell'Elenco indirizzi di Domino e inviare una richiesta"Elimina nella Lista Controllo Accessi".
Fare clic su No per inviare una richiesta "Elimina nella Rubrica"al database Richieste di amministrazione per indicare alprocesso di amministrazione di eliminare tutti i riferimenti alserver nell'Elenco indirizzi di Domino e nelle LCA del databasein base all'impostazione Intervallo del processo diamministrazione.
6. Fare clic su OK.Per informazioni su come mettere un server fuori esercizio e sostituirlocon un altro server, vedere "Messa fuori servizio di un server".
38-16 Amministrazione del sistema Domino, Volume 2
Ricertificazione di un ID serverSeguire questa procedura per utilizzare il certificatore originale perricertificare un ID di server con certificazione prossima alla scadenza.
1. Per ricertificare un ID server, è necessario:
Accesso Redazione con permesso di creazione documenti eruolo ServerModifier o accesso Revisione per l'Elenco indirizzidi Domino.
Inoltre, è necessario disporre almeno dell'accesso Redazione conpermesso di creazione documenti allo Storico di certificazione.
2. Da Domino Administrator, fare clic su Configurazione.
3. Selezionare il server da ricertificare.
4. Scegliere Operazioni - Ricertifica server selezionati.
5. Selezionare l'ID certificatore utilizzato in origine per certificare ilserver e fare clic su OK.
6. Immettere la password del certificatore e fare clic su Apri.
7. Accettare la data di scadenza di certificato predefinita (due annidalla data corrente) o immettere una data diversa.
8. Fare clic su Certifica e su OK.
Nota É possibile utilizzare la funzione @Certificate per creare una vistapersonalizzata di ID specifici per le ricertificazioni basate sul nome ID,sul certificatore e sulla data di scadenza. Se si crea un vistapersonalizzata, assicurarsi di includere l'operazione Ricertifica server oequivalente nel menu Operazioni.
Per ulteriori informazioni relative alla funzione @Certificate, consultarela Guida alla programmazione con Domino Designer.
Aggiornamento di un nome di server in gerarchicoUtilizzare questa procedura per aggiornare un nome di server normalein un nome di server gerarchico. Dopo avere aggiornato un nome diserver in un nome gerarchico, il server non può essere rinominato.
1. Da Domino Administrator, selezionare il server da aggiornare nellavista Server.
2. Scegliere Operazioni - Aggiorna server a gerarchico.3. Scegliere il nuovo ID certificatore.4. Immettere la password per l'ID certificatore e fare clic su OK.5. (Facoltativo) Immettere l'unità organizzativa qualificante.6. Confermare o modificare la data di scadenza dell'ID certificatore.7. Fare clic su Aggiorna e quindi su OK.
Gestione di utenti, server e gruppi 38-17
Manutenzione
Gestione dei gruppi
Per gestire i gruppi è possibile eseguire le seguenti operazioni:
Modificare un gruppo
Eliminare un gruppo
Usare lo strumento Gestione Gruppi per aggiungere e rimuovere icomponenti di un gruppo.
Mentre si gestiscono i gruppi, può anche essere necessario ricertificareun ID certificatore. Per farlo, vedere "Ricertificare un ID di certificatoreo utente".
Modifica di un gruppoUtilizzare questa procedura per modificare uno qualunque degliattributi di gruppo che sono elencati nel documento Gruppo nell'Elencoindirizzi di Domino. Per un gruppo è possibile modificare: nome, tipo,descrizione, appartenenza, proprietario, amministratore e specificare seè permessa la sincronizzazione con elenchi indirizzi esterni.
Con la ridenominazione dei gruppi non c'è alcuna tolleranza per lericorrenze simultanee di nuovi e vecchi nomi mentre si verifica lamodifica del nome attraverso i database nel dominio. Ad esempio, se unnome di gruppo cambia nell'Elenco indirizzi di Domino prima esseremodificato nella LCA di un database, il vecchio nome del gruppo nellaLCA non è valido. Questa limitazione non si verifica con laridenominazione di server e utenti.
Una soluzione è quella di avviare la ridenominazione del gruppodurante le ore di parziale inattività, ad esempio durante il finesettimana, oppure è possibile elaborare immediatamente le richieste,invece di attendere che le modifiche avvengano in base allapianificazione del processo di amministrazione.
Per modificare un gruppo1. Per modificare un gruppo è necessario:
Accesso Revisione con permesso di creare documenti o conruolo UserModifier nell'Elenco indirizzi di Domino
Inoltre, è necessario disporre almeno dell'accesso Redazione conpermesso di creazione documenti allo Storico di certificazione.
2. Da Domino Administrator, fare clic sulla linguetta Persone e gruppi.
3. Selezionare un nome di gruppo.
4. Fare clic su Modifica gruppo.
38-18 Amministrazione del sistema Domino, Volume 2
5. Completare i seguenti campi nel pannello Generali:Campi Immettere
Nome delgruppo
Il nuovo nome del gruppo
Tipo del gruppo Selezionare una delle seguenti opzioni:MultiscopoSolo postaSolo accessoSolo esclusioneServerTutti
Descrizione Una descrizione del gruppo
Componenti Aggiungere o rimuovere i componenti del gruppo.Immettere un nome di componente nel campo o faredoppio clic su questo campo per aprire la finestra didialogo Nomi, quindi eseguire una qualsiasi delleseguenti operazioni:
Aprire un altro elenco indirizzi selezionandoloAggiungere una persona o gruppo al grupposelezionando la persona o gruppo e facendo clic suAggiungiRimuovere un componente dal grupposelezionando il componente nel quadro di destra efacendo clic su RimuoviRimuovere tutti i componenti di un gruppo facendoclic su Rimuovi tutti.Aggiungere un componente a un gruppo senzaselezionarlo dall'elenco indirizzi, fare clic suNuova, digitare il nome del componente e fare clicsu OK.Copiare una voce dall'elenco indirizzi aperto nellarubrica indirizzi locale selezionando il nome efacendo clic su Copia su Rubrica indirizzi locale.Aprire un altro documento Gruppo selezionando ilnome del gruppo e facendo clic su Apri.
6. Fare clic sulla linguetta Amministrazione e completare questi campi:Campi Immettere
Proprietari Aggiungere un nome di proprietario o modificare lalista dei proprietari di gruppo
Amministratori Aggiungere un nome di amministratore o modificare lalista degli amministratori di gruppo
Gestione di utenti, server e gruppi 38-19
Manutenzione
Campi Immettere
Sincronizzazione permessa conrubrica esterna
Selezionare uno dei seguenti:Sì per permettere la sincronizzazione fra un elencoindirizzi di ufficio postale, come la rubrica di unufficio postale cc:Mail o una rubrica di MicrosoftExchange e l'Elenco indirizzi di DominoNo per evitare la sincronizzazione fra un elencoindirizzi di ufficio postale, come la rubrica di unufficio postale cc:Mail o una rubrica di MicrosoftExchange e l'Elenco indirizzi di Domino
7. (Facoltativo) Per ordinare la lista dei componenti di un gruppoprima di salvare il documento Gruppo, fare clic su Ordina listacomponenti.
8. Salvare e chiudere il documento.
Per modificare immediatamente il nome di un gruppo in undominio:1. Scegliere l'azione di ridenominazione gruppo dal server di
amministrazione per l'Elenco indirizzi di Domino e quindiimmettere il comando alla console del server tell adminp process new
per elaborare la immediatamente richiesta "Rinomina gruppo nellaRubrica".
2. Immettere il comando tell adminp process daily
dal server di amministrazione per l'Elenco indirizzi di Domino, perelaborare immediatamente la richiesta "Rinomina nei documentipersona".
3. Replicare l'Elenco indirizzi di Domino e il database Richieste diamministrazione modificati dal server di amministrazionedell'Elenco indirizzi di Domino su tutti gli altri server del dominio.
4. Immettere il comando tell adminp process all
su ogni server del dominio per forzare l'elaborazione delle richieste"Rinomina gruppo nella lista controllo accessi" e "Rinomina grupponei campi Lettura e Redazione" su ciascun server.
Per ulteriori informazioni vedere l'appendice "Comandi del server".
38-20 Amministrazione del sistema Domino, Volume 2
Eliminazione di un gruppoSeguire questi passi per cancellare un gruppo dall'Elenco indirizzi diDomino.
Se il server funziona in Windows NT e contiene un account di gruppoper questo gruppo, è possibile eliminare anche l'account del gruppo.
Per ulteriori informazioni sulla sincronizzazione tra Domino eWindows NT, consultare il capitolo "Uso di User Manager diWindows NT per i domini".
Per cancellare un gruppo1. Per cancellare un gruppo, è necessario:
Almeno accesso Redazione con permesso di eliminazionedocumenti e ruolo GroupModifier oppure accesso Revisione perl'Elenco indirizzi di Domino.
2. Da Domino Administrator, fare clic su Persone e gruppi.
3. Selezionare il nome del gruppo da eliminare.
4. Fare clic su Elimina gruppo e fare clic su Sì per continuare.
5. Se il server funziona in Windows NT, Domino chiede di eliminare ilcorrispondente account di gruppo da User Manager diWindows NT. Fare clic su Sì per eliminare l'account di gruppo.
Per ulteriori informazioni sulla sincronizzazione di Domino eWindows NT, vedere il capitolo "Uso di Windows NT UserManager per domini".
6. Eseguire una delle seguenti operazioni:
Per eliminare immediatamente tutti i riferimenti al gruppo inquesta replica dell'Elenco indirizzi di Domino, fare clic su Sì.
Per inviare una richiesta "Elimina nella Rubrica" nel databaseRichieste di amministrazione, in modo che il processo diamministrazione elimini i riferimenti al gruppo nell'Elencoindirizzi di Domino e nelle LCA del database, fare clic su No.
7. Fare clic su OK.
Uso dello strumento Gestione gruppi per gestire i gruppiL'opzione Gestione gruppi del quadro Strumenti fornisce un metodorapido e facile per gestire i gruppi Domino esistenti. È possibile aprirequalsiasi Elenco indirizzi di Domino a cui si ha accesso ed è possibilequindi aggiungere o rimuovere persone e gruppi nei gruppi secondo lenecessità. È anche possibile visualizzare i dettagli sui gruppi.
Gestione di utenti, server e gruppi 38-21
Manutenzione
Per usare lo strumento Gestione gruppi1. Da Domino Administrator, fare clic sulla linguetta Persone e gruppi.
2. Dal quadro Strumenti, fare clic su Gruppi - Gestione.
3. Completare questi campi secondo le necessità:Campi Immettere
Persone e gruppiCerca in
L'elenco indirizzi che si desidera aprire. Vienevisualizzata una lista di tutti gli utenti e gruppinell'elenco indirizzi.
Gerarchie di gruppiCerca in
Elenco indirizzi che contiene il gruppo daamministrare
Mostra Selezionare uno dei seguenti:Tutte le gerarchie di gruppo - visualizza solole gerarchie di gruppi nell'elenco indirizziselezionatoSolo le gerarchie dei componenti - visualizzasolo le gerarchie dei componenti nell'elencoindirizzi selezionato
Elencaalfabeticamente
Elenca alfabeticamente tutte le persone e i gruppinell'elenco indirizzi selezionato
Elenca perorganizzazione
Elenca per organizzazione tutte le persone e igruppi nell'elenco indirizzi selezionato
Mostra tipo di gruppo Consente di selezionare una delle seguentiopzioni per limitare i tipi di gruppi visualizzati:
MultiscopoSolo postaSolo accessoSolo esclusioneServerTutti
4. Eseguire una delle seguenti operazioni:Per aggiungere un componente a un gruppo, selezionare ilgruppo nel quadro Gerarchie gruppo, quindi selezionare l'utenteo il gruppo nella lista Persone e gruppi Aggiungi e fare clic suesso.
Per rimuovere un componente da un gruppo, selezionare ilcomponente dal quadro Gerarchie gruppo e fare clic suRimuovi.
Per visualizzare un documento di gruppo, selezionare il gruppodal quadro Gerarchie gruppo e fare clic su Dettagli.
5. Terminata la gestione dei gruppi, fare clic su OK.
38-22 Amministrazione del sistema Domino, Volume 2
Gestione degli ID certificatori
Per gestire gli ID certificatori, è possibile eseguire le seguenti attività:
Ricertificare un ID certificatore o utente
Ricertificazione di un ID certificatore o utentePuò essere necessario ricertificare un ID se il certificato sta per scadere esi desidera assegnare una nuova data di scadenza, se si aggiunge unnuovo nome alternativo all'ID certificatore o se si modifica la qualità dipassword minima.
Gli ID certificatori sono utilizzati per certificare certificatori, server eutenti immediatamente sotto gli ID certificatori nella struttura dei nomi.Inoltre, il certificatore dell'organizzazione può certificare se stesso.
Per informazioni sui nomi alternativi, vedere il capitolo "Aggiunta diutenti e gruppi Notes". Per informazioni sugli ID certificatore, vedere ilcapitolo "Configurazione di server Domino aggiuntivi".
1. Da Domino Administrator, fare clic su Configurazione.
2. Dal quadro Strumenti, fare clic su Certificazione - Certifica.
3. Scegliere l'ID certificatore utilizzato per emettere il certificato e fareclic su Apri.
4. Immettere la password per quell'ID certificatore e fare clic su OK.
5. Scegliere l'ID certificatore per uno degli elementi seguenti:
Unità organizzativa
Server
Utente
Certificatore dell'organizzazione (quando il certificatoredell'organizzazione viene utilizzato per autocertificarsi)
6. Immettere la password dell'ID certificatore e fare clic su OK.
7. Completare questi campiCampo Immettere
Server (Facoltativo) Selezionare un nome di server diregistrazione diverso da quello visualizzato
Data di scadenza (Facoltativo) Specificare una data di scadenza di IDcertificatore diversa dai due anni dalla data di oggi(valore predefinito)
Gestione di utenti, server e gruppi 38-23
Manutenzione
Campo Immettere
Chiave primaria Metà pubblica della coppia principale di chiavi RSAmemorizzata nel file ID di Notes. Questa coppia dichiavi RSA è utilizzata per le firme elettroniche sudocumenti e certificati e per la cifratura della postaquando sia il mittente che il destinatario hanno unalicenza Notes Nordamericana. Questa coppia dichiavi è utilizzata anche per autenticazione di rete.
Chiaveinternazionale
La metà pubblica della coppia di chiaviinternazionale RSA. Questa coppia di chiavi èutilizzata per la cifratura della posta o quando ilmittente o il destinatario utilizzano una licenzaNotes Internazionale.
Lista nomi soggetti ID certificatore con cui si lavora. Per aggiungere unnome alternativo, selezionare l'ID certificatore equindi fare clic su Aggiungi.
Aggiungi Fare clic per aggiungere e certificare un nomealternativo. Selezionare la lingua alternativa, ilcodice di nazione (facoltativo) e l'identificativo diorganizzazione per la lingua.
Rinomina Rinomina il nome alternativo selezionato in Listanomi soggetti. Questo pulsante non è disponibilequando si ricertificano gli ID utente.
Rimuovi Rimuove il nome alternativo selezionato in Listanomi soggetti.
Qualità dellepassword
Il livello di complessità e la varietà dei caratteriutilizzabili per la password. Domino imposta ilvalore predefinito a 10.
8. Fare clic su Certifica.
9. Per certificare un altro ID certificatore, fare clic su Sì. Altrimenti,fare clic su No.
38-24 Amministrazione del sistema Domino, Volume 2
La finestra di dialogo Certifica voci selezionate
Aggiorna a gerarchicheUtilizzare "Aggiorna a gerarchiche" per aggiornare il nome di un utentedal formato normale al formato gerarchico.
Cambia nome comuneUtilizzare "Cambia nome comune" per rinominare il componente dinome comune di un nome gerarchico. I componenti di nome comunisono il nome, l'iniziale del secondo nome e il cognome dell'utente.
Spostamento a nuovo certificatoreUtilizzare "Spostamento a nuovo certificatore" per spostare un nome diutente a un'altra ubicazione nello schema di nomi gerarchicodell'organizzazione o spostare un nome in un'organizzazionecompletamente diversa.
Ad esempio, per spostare Jane Smith/Sales/Acme da vendite amarketing, è possibile utilizzare il certificatore Marketing/Acme perricertificarla, spostandola. È possibile spostare Jane Smith da Acme auna società consociata di Acme utilizzando il certificatore AcmeSub perspostare il suo nome alla società consociata. Il suo nome di utentediventa quindi Jane Smith/AcmeSub.
Modifica dei nomi di utente
La finestra di dialogo Analisi server fuori servizio
Server di origineSelezionare il nome del server da mettere fuori esercizio.
Server destinazioneSelezionare il nome del server che sostituirà il server che viene messofuori esercizio.
Aggiungi al databaseImpostazione predefinita. Il nuovo rapporto viene aggiunto alla finedelle informazioni esistenti nel database Risultati senza cancellare unoqualunque dei dati esistenti.
Sovrascrivere il databaseIl nuovo rapporto sovrascrive il database esistente.
Gestione di utenti, server e gruppi 38-25
Manutenzione
Pulsante Database risultatiFare clic su questo pulsante per aprire la finestra di dialogo Databaserisultati.
Vedere anche Messa fuori servizio di un server.
La finestra di dialogo Database risultati
ServerSelezionare il server su cui si desidera collocare il database dei risultati.
TitoloImmettere un nome di rapporto se non si desidera utilizzare il nome dirapporto predefinito, Rapporto di messa fuori servizio di un server.
Nome di fileImmettere un nome di file per il database se non si desidera utilizzare ilnome di file predefinito, DECOMSRV.NSF.
CartellaFare clic sull'icona con la cartella se si desidera modificare l'unità e/o ladirectory in cui è memorizzato il rapporto.
Vedere anche Messa fuori servizio di un server.
38-26 Amministrazione del sistema Domino, Volume 2
Capitolo 39Storico delle transazioni
Questo capitolo spiega come configurare e usare lo storico delletransazioni.
Storico delle transazioniDomino supporta le registrazione e il recupero di transazioni. Conquesta funzione abilitata, il sistema cattura le modifiche del database ele scrive sullo storico transazioni. Quindi se si verifica un sistema omalfunzionamento di supporto, è possibile utilizzare lo storicotransazioni e un programma di utilità di backup fornito da terze partiper recuperare i database.
Una singola transazione è una serie di modifiche eseguite su undatabase su un server - ad esempio, una transazione potrebbe includerel'apertura di un nuovo documento, l'aggiunta di testo e il salvataggiodel documento.
La registrazione delle transazioni fornisce tre vantaggi principali:
Nella maggior parte delle situazioni, non è più necessario eseguirel'attività Ripara per recuperare database in seguito a unmalfunzionamento di sistema. Esclusione dei risultati Ripara inriavvi rapidi del server, poiché Ripara deve controllare ognidocumento in ogni database, mentre il recupero di registrazionetransazioni applica o disfa solo quelle transazioni non scritte sudisco al momento del malfunzionamento di sistema. La registrazione delle transazioni risparmia il tempo di elaborazioneperché permette a Domino di rimandare gli aggiornamenti deidatabase sul disco durante i periodi di elevata attività del server. Letransazioni sono registrate sequenzialmente nel file storico, che èmolto più rapido degli aggiornamenti del database su posizionicasuali e non sequenziali di un disco. Perché le transazioni sono giàregistrate, Domino può rimandare in modo sicuro gli aggiornamentidel database in un periodo di bassa attività del server.L'utilizzo di registrazione delle transazioni semplifica la proceduradi backup quotidiana. È possibile utilizzare un programma di utilitàdi backup fornito da terze parti per eseguire backup incrementaliquotidiani delle registrazioni transazioni piuttosto che eseguirebackup di database completi.
39-1
Manutenzione
La registrazione delle transazioni funziona con database in formatoDomino Versione 5 ma non con database che utilizzano formati diversioni precedenti. Dopo avere configurato la registrazionetransazionale, vengono registrati tutti i database che sono nel formatoDomino Versione 5. Per controllare formati di database, utilizzare ilpannello File in Domino Administrator.
Per utilizzare tutte le funzioni di registrazione e recupero transazioni,non è necessario un backup fornito da terze parti che supporti laVersione 5 di Domino e la registrazione transazioni.
Funzionamento dello storico delle transazioniIl seguente esempio Acme corporation spiega le nozioni di base su comefunziona la registrazione delle transazioni.
Per ulteriori informazioni su Acme corporation, vedere il capitolo"Esempio di configurazione di un sistema Domino".
1. L'amministratore del sistema di Acme corporation decide diconfigurare lo storico delle transazioni per il server di postaMail-E/East/Acme. Prima di abilitare la registrazione,l'amministratore sceglie:
Di memorizzare lo storico transazioni su un dispositivo separatocon mirroring e 1GB di spazio su disco.Lo stile di registrazione dell'archivio.Un programma di utilità di backup fornito da terze parti perarchiviare il file storico, eseguire backup incrementali quotidianidello storico transazioni ed eseguire il backup completosettimanale del database.
2. Per abilitare registrazione delle transazioni, l'amministratore delsistema riavvia Mail-E/East/Acme.
3. Come il server si riavvia, Domino:Assegna un ID di istanza di database univoco (DBIID) a ognidatabase di Domino Versione 5 in modo che possa tenere tracciadelle transazioni nei database.Formatta i file storici delle transazioni (.TXN) e un file dicontrollo.
4. Alan Jones utilizza il suo client Notes per creare, modificare esalvare un nuovo messaggio di posta. Questo nuovo messaggio diposta è:
Registrato nello storico transazioni sul dispositivo separato conmirroring.Salvato come un aggiornamento di database suMail-E/East/Acme.
39-2 Amministrazione del sistema Domino, Volume 2
5. Più tardi in quel giorno, Judy Kaplan utilizza il suo browser Webper creare e salvare un nuovo appuntamento nel diario. Questatransazione è registrata nello storico transazioni. Tuttavia, primache l'appuntamento possa essere salvato sul database di posta diJudy, Mail-E/East/Acme si ferma a causa di un malfunzionamentodi sistema.
6. Quando l'amministratore del sistema riavvia Mail-E/East/Acme,Domino utilizza automaticamente lo storico transazioni perrecuperare il database di posta di Judy Kaplan e ripristinarel'appuntamento nel diario.
Significato dell'ID di istanza del database (DBIID)Quando è abilitata la registrazione delle transazioni, Domino assegna unID di istanza del database (DBIID) a ogni database di Dominoversione 5. Quando Domino registra una transazione nel file storico, viinclude il DBIID. Durante il recupero, Domino utilizza il DBIID per facorrispondere le transazioni ai database.
Alcune attività di manutenzione di database, come la compressione conopzioni, fanno in modo che Domino assegni un nuovo DBIID a undatabase. Da quel punto in avanti, tutte le nuove transazioni registratenel file storico utilizzano il nuovo DBIID; tuttavia, qualsiasi vecchiatransazione ha ancora il vecchio DBIID e non corrisponde più al nuovoDBIID di database. Come risultato, Domino non può ripristinare questevecchie transazioni nel database.
Per evitare la perdita di dati, si dovrebbe eseguire immediatamente unbackup completo del database ogni volta che un database riceve unnuovo DBIID. Quando è eseguito questo backup, vengono catturatetutte le transazioni del database fino a quel punto e ci si assicura cheDomino necessiti solo delle nuove transazioni (con il nuovo DBIID) perripristinare il database.
Domino assegna un nuovo DBIID ai database di Domino Versione 5quando:
Viene abilitata la registrazione delle transazioni per la prima volta.Viene eseguita l'attività server Comprimi con qualsiasi opzione - adesempio, l'opzione per ridurre le dimensioni di file.Viene eseguita l'attività Ripara su database corrotti.Viene modificato il percorso di file storico o dimensione massimadel file storico dopo la configurazione e utilizzo iniziali.Viene spostato un database di Domino Versione 5 da serverregistrato a un altro server registrato o da un server non registrato aun server registrato.
Storico delle transazioni 39-3
Manutenzione
Impostazione dello storico delle transazioni1. Assicurarsi che tutti i database da registrare risiedano nella
directory dei dati del server, o nella directory principale o insottodirectory.
2. Da Domino Administrator, fare clic sulla linguetta Configurazione.3. Nel campo "Usa l'elenco indirizzi su", scegliere l'Elenco indirizzi di
Domino del server.4. Fare clic su Configurazione server e quindi fare clic su Documento
server attivo.5. Fare clic sulla linguetta Storico transazioni.6. Completare questi campi e quindi salvare il documento:
Campo Immettere
Storicotransazioni
Scegliere Abilitato. L'impostazione predefinita èDisabilitato.
Percorso storico Ubicazione del percorso dello storico transazioni.L'ubicazione predefinita è la directory \LOGDIR nelladirectory dei dati del server, benché sia consigliabilememorizzare lo storico su un dispositivo separato conmirroring, come un dispositivo RAID (Matriceridondante di dischi indipendenti) di livello 0 o 1 eun'unità di controllo dedicata.Il dispositivo separato dovrebbe almeno avere 1GB dispazio su disco per la registrazione delle transazioni. Sesi utilizza il dispositivo esclusivamente per lamemorizzazione dello storico transazioni, impostare ilcampo "Usa tutto lo spazio disponibile sull'unità" a Sì.
Spazio massimoper lo storico
La dimensione massima, in Mb, per lo storicotransazioni. L'impostazione predefinita è 192MB. Ilmassimo è 4096 Mb (4 GB).Domino formatta almeno da 3 a 64 file storici, a secondadello spazio massimo del file storico che si alloca.
Usa tutto lospaziodisponibilesull'unità
Scegliere tra una delle seguenti possibilità:Sì per utilizzare tutto lo spazio disponibile sul discoper lo storico transazioni. Questo è raccomandato sesi utilizza un dispositivo separato dedicato allamemorizzazione dello storico. Se si seleziona questocampo, non è necessario immettere un valore in"Spazio massimo per lo storico".Se non si seleziona questo campo, il sistema utilizzal'impostazione predefinita o il valore specificato in"Spazio massimo per lo storico".
39-4 Amministrazione del sistema Domino, Volume 2
Campo Immettere
Riparazioneautomatica deidatabasedanneggiati
Scegliere tra una delle seguenti possibilità:Abilitata (impostazione predefinita). Se un databaseè corrotto e Domino non può utilizzare lo storicotransazioni per recuperarlo, Domino esegue l'attivitàRipara, assegna un nuovo DBIID e informal'amministratore che è richiesto un nuovo backupdel database. Disabilitata. Domino non esegue l'attività Riparaautomaticamente e informa l'amministratore pereseguire l'attività Ripara con il parametro -J sudatabase registrati corrotti.
Prestazioniesecuzione/riavvio
Questo campo controlla quanto spesso Domino registraun punto di controllo di recupero nello storicotransazioni, che influisce su prestazioni server. Per registrare un punto di controllo di recupero,Domino valuta ogni database registrato attivo perdeterminare quante transazioni sarebbero necessarie perrecuperare ogni database dopo un malfunzionamentodi sistema. Quando Domino completa questavalutazione:
Crea un record del punto di controllo di recuperonello storico transazioni, che elenca ogni databaseaperto e la transazione di partenza necessari perrecupero.Forza il salvataggio delle modifiche del database sudisco se essi non sono state già salvate.
Scegliere tra una delle seguenti possibilità: Standard (predefinito e raccomandato). I punti dicontrollo si verificano regolarmente.Favorisci esecuzione. Domino registra meno puntidi controllo, il che richiede meno risorse di sistema emigliora le prestazioni di fase di esecuzione server.Favorisci tempo di recupero riavvio. Dominoregistra più punti di controllo, il che migliora la fasedi recupero di riavvio perché sono richieste menotransazioni per il recupero.
Storico delle transazioni 39-5
Manutenzione
Campo Immettere
Modalità diregistrazione
Scegliere tra una delle seguenti possibilità:Circolare (predefinito) per riutilizzarecontinuamente i file storici e sovrascrivere vecchietransazioni. È limitato il solo ripristino delletransazioni memorizzate nello storico transazioni.Archivia (raccomandato) non riutilizzare i file storicifino a quando non sono stati archiviati. Un filestorico può essere archiviato quando non è attivo, ilche significa che non contiene nessuna transazionenecessaria per un recupero di riavvio. Utilizzare unprogramma di utilità di backup fornito da terzeparti per copiare e archiviare il file storico esistente.Quando Domino comincia a utilizzare il fileesistente nuovamente, esso incrementi il nome difile storico. Se tutti i file storici diventano non attivie non sono archiviati, Domino crea file storiciaggiuntivi.
Modifica delle impostazioni dello storico delle transazioniEseguire queste procedure per modificare registrazione delletransazioni dopo che è stato configurato inizialmente ed è statoutilizzato.
Per disabilitare la registrazione delle transazioni1. Eseguire un backup completo di tutti i database.
2. Modificare il campo Storico transazioni e quindi salvare ildocumento Server.
3. Chiudere e riavviare il server in modo che le modifiche abbianoeffetto. Domino esegue il riavvio di recupero per assicurare che tuttii database sono coerenti e quindi disabilita la registrazione delletransazioni.
Per modificare il percorso del file storico1. Eseguire un backup completo di tutti i database.
2. Modificare il campo "Percorso storico" e quindi salvare ildocumento Server.
3. Interrompere il server e utilizzare il sistema operativo per spostare ifile storici esistenti sul nuovo percorso.
4. Chiudere e riavviare il server in modo che le modifiche abbianoeffetto.
5. Eseguire un altro backup completo di tutti i database perchéDomino assegna un nuovo DBIID a tutti i database.
39-6 Amministrazione del sistema Domino, Volume 2
Per ridimensionare il file storico1. Eseguire un backup completo di tutti i database.2. Modificare il campo "Spazio massimo per lo storico" o il campo
"Usa tutto lo spazio disponibile sull'unità" e quindi salvare ildocumento. Queste impostazioni hanno effetto immediatamente;non è necessario riavviare Gestore agenti o il server.
3. Eseguire un altro backup completo di tutti i database perchéDomino assegna un nuovo DBIID a tutti i database.
Per modificare lo stile di registrazione1. Eseguire un backup completo di tutti i database.2. Modificare il campo "Modalità di registrazione" e quindi salvare il
documento Server.3. Chiudere e riavviare il server in modo che le modifiche abbiano
effetto. Domino non assegna nuovi DBIID, cosicché non è necessarioeseguire un backup completo del database.
Per modificare il Ripara automatici o le prestazioni Modificare il campo "Riparazione automatica dei database danneggiati"o il campo "Prestazioni esecuzione/riavvio" e quindi salvare ildocumento Server. Le modifiche hanno effetto immediatamente; non sideve riavviare il server.
Disattivazione del registrazione transazioni per un database specifico
Dopo avere configurato la registrazione transazionale, vengonoregistrati tutti i database che sono nel formato Domino Versione 5.Benché non sia raccomandato, è possibile disabilitare la registrazionedelle transazioni di database specifici. Ad esempio, si potrebbedisabilitare la registrazione di un database che memorizza solo filecollegati, perché le modifiche in quei file non sono registrate cometransazioni.
La disabilitazione della registrazione non è raccomandata perché ènecessario eseguire l'attività Ripara per recuperare i database in seguitoa un malfunzionamento di sistema.
Per disabilitare registrazione delle transazioni per un databasespecifico
1. Eseguire una delle seguenti operazioni:Creando un nuovo database, selezionare "Disattiva cronologiadelle transazioni" nella finestra di dialogo Opzioni di databaseavanzate.Per un database esistente, selezionare "Disattiva cronologia delletransazioni" nella finestra Proprietà del database.
Storico delle transazioni 39-7
Manutenzione
In Domino Administrator, selezionare un database nel pannelloFile, scegliere Strumenti - Database - Proprietà avanzate, quindiscegliere "Disattiva cronologia delle transazioni".
Utilizzare l'attività Comprimi con il parametro -t.
2. Assicurare che tutti gli utenti abbiano chiuso il database.
3. Utilizzare il comando dbcache con il parametro flush per chiudere ildatabase nella cache dei database.
4. Aprire il database.
Per riabilitare la registrazione delle transazioni per un databasespecifico
Eseguire i passi da 1 a 4, descritti sopra ma deselezionando "Disattivacronologia delle transazioni" nella finestra Proprietà del database o nelpannello File o utilizzare l'attività Comprimi con il parametro -t.
Pianificazione dei backup degli storici delle transazioni e dei databasedi cui viene creato un storico
I backup sono essenziali per ristabilirsi da un malfunzionamento disupporto, cioè un malfunzionamento del disco o dei dischi del server. Sesi ha un programma di utilità di backup fornito da terze parti, sidovrebbe pianificare:
Backup incrementali quotidiani dello storico transazioni.Archiviazione del file storico transazioni.Backup settimanale completo dei database.
Per eseguire un backup incrementaleUtilizzare la funzione di backup giornaliero per eseguire la copia diriserva dello storico transazioni.
Per archiviare il file storicoSe si utilizza lo stile di registrazione di archivio, utilizzare unprogramma di backup fornito da terze parti per pianificarel'archiviazione del file storico.
Per eseguire un backup di database completoOgni settimana, si raccomanda di eseguire l'attività Comprimi conl'opzione per ridurre la dimensione di file. Perché questo stile dicompattamento modifica ogni DBIID del database, si dovrebbepianificare il compattamento con un backup di database completo.
39-8 Amministrazione del sistema Domino, Volume 2
1. Utilizzare l'attività Comprimi con l'opzione per ridurre dimensionedi file.
2. Eseguire il backup di database completo.
Utilizzo della registrazione delle transazioni per il recuperoLa registrazione delle transazioni è una parte integrale della proceduradi ripristino del lavoro dopo malfunzionamenti di sistema e disupporto.
Recupero di malfunzionamenti di sistemaUn malfunzionamento di sistema è qualsiasi malfunzionamento cheprovoca l'arresto del server e ne richiede il riavvio. Durante il riavvio,Domino esegue automaticamente il recupero di database. Il sistemautilizza le registrazioni transazioni per applicare o disfare transazioni didatabase non scaricate su disco per i database che erano aperti duranteil malfunzionamento di sistema.
Domino esegue anche l'attività Ripara sui database che utilizzanoformati dalle versioni precedenti, database che sono in formatoVersione 5 ma hanno registrazione transazioni disabilitata e su databasecorrotti se si ha il campo "Riparazione automatica dei databasedanneggiati" nel documento Server impostato a Sì.
Recupero del malfunzionamento di supportoUn malfunzionamento di supporto fa in modo che database sianodanneggiati o persi. Per il ripristino, viene utilizzato il programma dibackup fornito da terze parti per ripristinare il backup del database e ilfile storico delle transazioni archiviate.
Per dettagli completi sull'esecuzione di un recupero di supporto, seguirele procedure fornite dal programma di backup fornito da terze parti.
Storico delle transazioni 39-9
Manutenzione
39-10 Amministrazione del sistema Domino, Volume 2
Capitolo 40 Uso dei file storici
Questo capitolo descrive come utilizzare il file storico del serverDomino (LOG.NSF) e lo storico del server Web Domino(DOMLOG.NSF) per raccogliere le informazioni sul sistema Domino.
Il file storico di Domino (LOG.NSF)Ciascun server di Domino dispone di un file storico (LOG.NSF) cheriporta tutte le attività del server e fornisce informazioni dettagliate suidatabase e gli utenti del server. Il file storico viene creatoautomaticamente quando si avvia un server per la prima volta. Èpossibile svolgere le seguenti operazioni:
Registra informazioni aggiuntive nel file storico.Visualizzazione del file storico.Ricerca del file storico.Controllo della dimensione del file storico.
Registrazione di informazioni aggiuntive nel file storico (LOG.NSF)Per impostazione predefinita, il file storico registra le informazioni sulsistema Domino. Tuttavia, è possibile registrare ulteriori informazioninel file storico - ad esempio, quando si sta cercando la soluzione deiproblemi di sistema specifici.
Quando sono registrate ulteriori informazioni nel file di registrazione, sisceglie un livello di storico che specifica la quantità di dettagli registratinel file storico. Se si impostato un alto livello di registrazione, il filestorico può diventare alquanto grande. Quindi, dopo che è stato risoltoil problema, ricordare di reimpostare il livello di registrazione.
Per ulteriori informazioni sul file NOTES.INI e sulle sue impostazioni,consultare l'appendice A, "Il file NOTES.INI". Per ulteriori informazionisullo storico del server Web Domino, vedere "Visualizzazione dellostorico del server Web Domino (DOMLOG.NSF)", dopo questo capitolo.
40-1
Manutenzione
Per registrare le informazioni Utilizzare questa impostazione, campo o comando:
Gestore agenti Log_AgentManager in NOTES.INI.
Attività Indicizzatore Log_Update in NOTES.INI.
Instradamento di posta Mail_Log_To_MiscEvents in NOTES.INI.
Messaggi generati allaricostruzione delle viste
Log_View_Events in NOTES.INI.
I/O modem File - Preferenze - Preferenze utente - Porte -Opzioni COMx
Server NNTP Campo "Contenuto storico NNTP" nellasezione Server NNTP del documento Server.
Replica Log_Replication in NOTES.INI.L'impostazione "Registra tutti gli eventi direplica" specificata durante la configurazionedel server
I/O script File - Strumenti - Preferenze - Preferenze Notes- Porte - COMx - Opzioni
Attività del server Log_Tasks in NOTES.INI.
Connessioni di rete tracciate File - Preferenze - Preferenze Notes - Porte -Traccia
Sessioni utente Log_Sessions in NOTES.INI.
Navigatore Web Campo "Contenuto storico" nel pannelloAttività del server - WEB Retriever deldocumento Server.
Server Web Le informazioni server Web sono registrate solonello Storico server Web Domino(DOMLOG.NSF).
Visualizzazione del file storico (LOG.NSF)1. Da Domino Administrator, fare clic sulla pagina Server - Analisi.
2. Selezionare il server che memorizza il file storico da visualizzare.
3. Fare clic su Storico di Notes.
4. Fare clic sulla vista desiderata.
5. Aprire il documento desiderato.
È anche possibile utilizzare Amministratore Web per aprire il file storico(LOG.NSF).
Per ulteriori informazioni, vedere il capitolo "Configurazione diAmministrazione Web".
40-2 Amministrazione del sistema Domino, Volume 2
Viste del file storico (LOG.NSF)Vista Contiene informazioni su:
Database -Dimensioni
Dimensione e attività di tutti i database sul server.Percentuale di spazio su disco utilizzata da ognidatabase.Spazio su disco totale di ogni database.
Database - Uso Sessioni (inclusi i KB trasferiti).I documenti letti e scritti.Repliche, ordinate per database.
Eventi posta Dettagli sull'instradamento della posta nondisponibili nella vista Eventi vari.
Eventi vari Eventi che non vengono visualizzati in altre viste.Messaggi di I/O del modem.Settaggi di I/O dello scriptMessaggi Catalogatore elenchi.Documenti danneggiati, ordinati per data.
Eventi NNTP* Informazioni di sessione sulle connessioni serverNNTP e newsfeeds.
Utilizzo ObjectStore.
Nome file Object Store.Nome di file del database di postaTitolo del database di postaNumero di documenti referenziati nel depositooggettiDimensione totale dei documenti nel depositooggetti.
Chiamatetelefoniche - PerdataChiamatetelefoniche - Perutente
Mostra le informazioni sulle chiamate effettuate ericevute da un server, ordinate per data o per utente
Eventi replica Mostra tutte le sessioni di replica tra i server,ordinate per serverLe informazioni includono il nome del server cheavvia, il tempo e la durata della replica, la portautilizzata e il numero di documenti aggiunti,cancellati o modificati.
Esempio diaddebito
Informazioni di addebito non catalogate fornitenelle viste Uso per data e Uso per utente, ordinateper utente e includendo i totali per ogni colonna esessione.
Uso dei file storici 40-3
Manutenzione
Vista Contiene informazioni su:
Uso per dataUso per utente
Sessioni che il server ha avuto con utenti o altriserver, ordinate per data e utente Le informazioni includono le sessioni aperte, ladurata della sessione, i database aperti, la duratadell'accesso al database, il numero di transazioni(richieste di database da stazione di lavoro a server)e l'utilizzo della rete (K trasferiti).Transazioni per le operazioni quali l'apertura ol'aggiornamento di un documento, la lettura o ilpassaggio a una sezione specifica di una vista.Include totali per data e per utente/server, nonchéper tutti gli utilizzi
* Per impostazione predefinita, la vista Eventi NNTP visualizza gliindirizzi IP di client e server NNTP che si collegano. Per visualizzareinvece i nomi di host, modificare l'impostazione itask_print_hostnamenel file NOTES.INI.
Per ulteriori informazioni, vedere l'appendice "Il file NOTES.INI".
Ricerca nel file storico (LOG.NSF)Nel file storico (LOG.NSF) è possibile cercare documenti contenentiparole specifiche. È possibile specificare una stringa di ricerca diqualsiasi lunghezza contenente un tipo qualsiasi di carattere. La ricercanon fa distinzione tra maiuscole e minuscole (aa e AA sono equivalenti).Ad esempio, è possibile cercare tutti i documenti contenenti "9:00:00","Inizio" e "Fine". Tutti i documenti contenenti una di queste parolevengono inseriti da Domino in un database Risultati per il quale èpossibile scegliere il nome e l'ubicazione. Il modello del databaseRisultati è LOGA4.NTF.
Il database Risultati che contiene una vista, Registra eventi, classificataper server. Esso mostra la data e ora degli eventi, la loro origine (eventoo messaggio della console), e il testo dei messaggi. La vista nonvisualizza l'ora dei messaggi della console del server.
Per evitare che il database risultati sia in conflitto con le ricercheeffettuate da altri amministratori, è necessario crearlo nella stazione dilavoro locale. Se si crea il database Risultati in un server, gli altriamministratori non saranno in grado di inserire i risultati della ricercanello stesso database. Se sul server vengono creati più database risultati,è necessario che gli amministratori assegnino a ciascun database unnome file diverso.
È anche possibile utilizzare Amministratore Web per controllare nel filestorico un insieme predefinito di parole e frasi.
Per ulteriori informazioni, vedere il capitolo "Configurazione diAmministrazione Web".
40-4 Amministrazione del sistema Domino, Volume 2
Per cercare nel file storico1. Da Domino Administrator, fare clic sulla pagina Server - Analisi.2. Fare clic su Analizza, quindi fare clic su Storico. 3. Fare clic su Database risultati, selezionare il server nel quale
memorizzare i risultati e specificare un titolo e un nome file daassegnare al database.
4. Se un database Risultati esiste già, scegliere uno di questi e quindifare clic su OK:
Sovrascrivere questo database per rimuovere qualsiasi voceprecedente"Appendi a questo database" per aggiungere le nuove voci aquelle esistenti
5. Immettere il numero di giorni di attività da ricercare. 6. Digitare singole parole per specificare gli elementi da ricercare,
separandole tramite virgola. È possibile immettere solo singoleparole e non frasi complete.
7. Eseguire una delle seguenti operazioni:Fare clic su Avvia per ricercare il file storico ma non aprire ilDatabase risultati.Fare clic su "Avvia e apri" per cercare nel file storico e aprire ildatabase Risultati per visualizzare i risultati.
Suggerimento Per effettuare la ricerca nel file storico su più server, ènecessario eseguire ricerche distinte. Per ciascuna ricerca, scegliere"Aggiungere al database" in modo da raccogliere tutti i risultati in unsingolo database.
Controllo delle dimensioni del file storico (LOG.NSF)Perché il file storico (LOG.NSF) può diventare abbastanza grande, èimportante gestire la sua dimensione. Ad esempio, se si si cerca lasoluzione di un problema e si imposta il livello di registrazione aDettagliato, il file di registrazione conterrà una grande quantità diinformazioni per quell'attività. Se si imposta un alto livello diregistrazione durante la risoluzione dei problemi, reimpostare il livellodi registrazione dopo avere risolto il problema.
Per controllare la dimensione del file storico automaticamente, utilizzarequeste impostazioni:
L'impostazione Storico nel file NOTES.INI controlla quando idocumenti sono cancellati automaticamente dal file storico. Perimpostazione predefinita, i documenti sono cancellati dopo 7 giorni.Modificare la LCA del file storico per includere l'impostazione"Elimina documenti non modificati per x giorni".
Uso dei file storici 40-5
Manutenzione
Per ulteriori informazioni sulle impostazioni di NOTES.INI, vederel'appendice "Il file NOTES.INI". Per ulteriori informazioni sullaconfigurazione di una LCA, vedere Gestione database Domino.
Storico del server Web Domino (DOMLOG.NSF)Lo storico del server Web Domino (DOMLOG.NSF) registra tutte leattività del server Web Domino e traccia queste informazioni su ognirichiesta HTTP:
Data e l'ora in cui è stata eseguita la richiestaIndirizzo IP dell'utente (o indirizzo DNS se nel documento Server èabilitata la consultazione DNS).Nome dell'utente (se l'utente ha fornito un nome e password peraccedere al server).Il codice di stato che il server restituisce al browser per indicarel'esito positivo o negativo nella generazione della richiesta.Lunghezza delle informazioni (in byte) inviate dal server al browser.Tipo di dati richiamati dall'utente, ad esempio, testo/html oimmagine/gifRichiesta HTTP inviata al server dal browserIl tipo di browser utilizzato per accedere al serverErrori di programma interni e Common Gateway Interface (CGI)URL che l'utente ha visitato per ottenere l'accesso a una pagina diquesto sito.L'indirizzo IP o nome DNS del serverPeriodo di tempo, in millisecondi, per elaborare la richiesta
È possibile registrare le informazioni del server Web Domino nellostorico del server Web Domino (DOMLOG.NSF), in file di testo o sianello nello storico del server Web Domino che in un file di testo. Laregistrazione su file di testo è utile quando il sito è grande e occupato oquando il sito utilizza notifica server e strumenti di gestione forniti daterze parti HTTP. Inoltre, è possibile configurare gli eventi di flusso dilavoro - ad esempio, configurare un evento che invia posta quando siaccede a una pagina più di un numero specifico di volte - per aiutare agestire le informazioni nel database. La registrazione in un databasepuò 4 richiedere a volte un tempo maggiore rispetto alla registrazione inun file di testo, in particolare nel caso di siti con elevato traffico.
40-6 Amministrazione del sistema Domino, Volume 2
Domino registra le informazioni sul server Web in una o in entrambequeste posizioni:
Storico del database server Web (DOMLOG.NSF).File di testo memorizzati nella directory dei dati di Domino.
La registrazione delle informazioni in file di testo è più veloce dellaregistrazione le informazioni sul database storico del server WebDomino; tuttavia, se viene utilizzato il file storico del server Web, èpossibile utilizzare le funzioni di Notes per analizzare i risultati.
Configurazione dello storico del server Web Domino(DOMLOG.NSF)
È possibile configurare lo storico del server Web Domino per registrarele informazioni in un file storico (DOMLOG.NSF), un insieme di file ditesto o entrambi. È possibile personalizzare l'impostazione dello storicodel server Web Domino per analizzare risultati del file storico. Dominocrea il database storico del server Web quando l'attività HTTP partedopo avere abilitato la registrazione.
1. Da Domino Administrator, fare clic sulla linguetta Configurazione.
2. Aprire il documento Server per il server Web.
3. Fare clic sulla linguetta Protocolli Internet - HTTP.
4. Selezionare Abilitato nel campo Domlog.nsf.
5. (Facoltativo) Completare questi campi:
Campo Immettere
URL, Metodi, Tipi MIME,Agenti dell'utente, Codicidi ritorno
Indirizzi URL, metodi HTTP, tipi MIME,agenti utente e codici di stato da escludere
Host e domini I nomi DNS o gli indirizzi IP da escludere - adesempio, 130.333.* o *.eduNota Per immettere nomi DNS in questocampo, deve essere prima abilitatal'impostazione Consultazione DNS nellasezione Server HTTP del documento Server.Altrimenti, è possibile immettere soloindirizzi IP in questo campo.
6. Salvare il documento e quindi riavviare l'attività HTTP in modo chele modifiche abbiano effetto.
Uso dei file storici 40-7
Manutenzione
Visualizzazione dello storico del server Web Domino log(DOMLOG.NSF)
1. Da Domino Administrator, fare clic sulla linguetta File.2. Aprire il database storico del server Web Domino (DOMLOG.NSF).3. Fare clic su Richieste per visualizzare documenti di richiesta e
quindi fare clic su un documento di richiesta per visualizzarne ilcontenuto.
File di testo per lo storico del server Web DominoOltre o invece di registranre le informazioni del server Web Dominonello storico del server Web Domino (DOMLOG.NSF), è possibileregistrare le informazioni in file di testo che Domino memorizza, perimpostazione predefinita, nella directory dei dati. Se si abilita laresistrazione su file di testo, Domino, per impostazione predefinita, creaun nuovo file storico ogni giorno utilizzando la data come nome di file.
Nota I file Storico agente e Storico referente vengono creati soloquando l'impostazione File storico sul pannello Protocolli Internet -HTTP è impostata al formato comune.
File di testo RecordACCESS Data e ora della richiesta
Indirizzo IP dell'utente (o indirizzo DNS se neldocumento Server è abilitata la consultazione DNS).Nome dell'utente (se l'utente ha fornito un nome epassword per accedere al server).Richiesta HTTP inviata al server dal browserIl codice di stato che il server restituisce al browser perindicare l'esito positivo o negativo nella generazione dellarichiesta.
AGENT Data e ora della richiestaIl tipo di browser utilizzato per accedere al serverIl codice di stato che il server restituisce al browser perindicare l'esito positivo o negativo nella generazione dellarichiesta.
ERROR Errori server interni
CGI-ERROR. Errori standard (stderr) dei programmi CGI
REFERER Data e ora della richiestaURL che l'utente ha visitato per ottenere l'accesso a unapagina di questo sito.Il codice di stato che il server restituisce al browser perindicare l'esito positivo o negativo nella generazione dellarichiesta.
40-8 Amministrazione del sistema Domino, Volume 2
Impostazione dei file di testo per lo storico del server Web DominoPer risparmiare spazio su disco, controllare periodicamente ladimensione dei file storici ed eliminarli quando non sono più necessari.Se il server non è in esecuzione quando Domino deve creare il nuovofile storico, Domino crea il file storico la volta prossima che il serverviene avviato.
1. Da Domino Administrator, fare clic sulla linguetta Configurazione.
2. Aprire il documento Server per il server Web.
3. Fare clic sulla linguetta Protocolli Internet - HTTP.
4. Nel campo File storici, scegliere Abilitato.
5. Completare questi campi:
Campo Immettere
Formato dellostorico degliaccessi
Scegliere tra una delle seguenti possibilità:Comune (predefinito)per registrare leinformazioni in cinque file sortici separati,utilizzando il formato di file storico comune. Comune esteso per registrare le informazioni deifile storici nel formato di file storici esteso.
Per informazioni su formati di file storici di accesso,vedere www.w3.org/tr/wd-logfile.
Formato dell'ora Scegliere tra una delle seguenti possibilità:LocalTime (predefinito) per utilizzare il fusoorario attualmente impostato sul server perregistrare le richieste.GMT per utilizzare Greenwich Mean Time perregistrare le richieste.
Uso dei file storici 40-9
Manutenzione
Campo Immettere
Durata del filestorico
Scegliere tra una delle seguenti possibilità:Giornaliera (predefinito) per creare un nuovo filestorico ogni giorno, iniziando a mezzanotteutilizzando il formato file nomeprefissGGMMAAAA.log - ad esempio, access-log29051998.log per il file storico accessi del 29maggio 1998.Settimanale per creare un nuovo file storico ognisettimana, iniziando da domenica a mezzanotteutilizzando il formato nome fileprefisso__SSAAAA.log - ad esempio,agent-log__221998.log per il file file agenti dellasettimana del 24 maggio 1998.Mensile per creare un nuovo file file ogni mese,iniziando a mezzanotte nel primo giorno del meseutilizzando il formato nome file prefisso-MMAAAA.log - ad esempio, error-log-051998.logper il file storico errori per il maggio 1998.Mai per creare un file storico utilizzando ilformato nome file prefisso.log - ad esempio,cgi-error-log.log per il file storico errori cgi
Directory dei filestorici
Directory in cui memorizzare i file storici; se questocampo è vuoto, Domino memorizza i file storici nelladirectory dei dati
Storico accessi,Storico agente,Storico referente,Storico errori,Storico errori CGI
Prefisso da utilizzare creando i file storici. Leimpostazioni predefinite sono access-log, storicoagente, referer-log, error-log e cgi-error-log. Nonspecificare l' estensione del file.
6. (Facoltativo) Completare questi campi:
Campo ImmettereURL, Metodi, TipiMIME, Agentidell'utente, Codici diritorno
Indirizzi URL, metodi HTTP, tipi MIME, agentiutente e codici di stato da escludere
Host e domini I nomi DNS o gli indirizzi IP da escludere - adesempio, 130.333.* o *.eduPer immettere nomi DNS, deve essere primaabilitata l'impostazione Consultazione DNS nellasezione Server HTTP del documento Server.Altrimenti, è possibile immettere solo indirizzi IP.
7. Salvare il documento.
40-10 Amministrazione del sistema Domino, Volume 2
Capitolo 41Impostazione dell'addebito
Questo capitolo descrive come configurare e utilizzare le funzioni diaddebito di Domino.
AddebitoPer raccogliere le informazioni sull'attività dell'impresa viene utilizzatala funzione di addebito. Quindi, utilizzando le informazioni raccolte perl'addebito, è possibile addebitare agli utenti la quota di utilizzo delsistema, rilevare le tendenze di utilizzo, eseguire la pianificazione dellerisorse e determinare se il raggruppamento in cluster potrebbemigliorare l'efficienza del sistema.
Quando si abilita l'addebito, Domino raccoglie le informazionisull'attività del client e del server e mette queste informazioni nella codadei messaggi di addebito. L'attività di addebito esegue periodicamentela scansione ciclica della coda di messaggi e sposta le informazioni diaddebito alla destinazione specificata, un database Notes, un file binarioo entrambi.
Per creare prospetti di addebito, si deve scrivere un'applicazione cheaccede alle informazioni di addebito. Se si raccolgono le informazioni inun database Notes, è possibile scrivere un programma API Notes percreare i rapporti di addebito desiderati. Se si raccolgono informazioni inun file binario, utilizzare un programma fornito da terze parti peranalizzare i dati e creare prospetti di addebito.
Per comunicare a Domino i tipi di informazioni di addebito daraccogliere, si deve utilizzare un'impostazione NOTES.INI. Questatabella descrive le sette classi di informazioni di addebito che è possibileraccogliere.
Classe Billing TracceAgente Quando gli utenti e i server eseguono agenti sul server di
addebito oltre al tempo in esecuzione degli agenti
Database Quando gli utenti e i server aprono e chiudono i database e ladurata di utilizzo
Documento Attività di lettura e scrittura per documenti specificati
HTTPRequest Richieste al server Web
41-1
Manutenzione
Classe Billing Tracce Posta Quando il router di posta su un server di addebito trasferisce
messaggi a un altro server Domino
Replica Quando un server di addebito avvia la replica con un altroserver o con un client
Sessione Quando gli utenti e i server avviano e terminano sessioni conun server di addebito e quando durante la sessione siverificano attività di rete, come la creazione e la modifica didocumenti
Possono essere utilizzate l'attività Addebito fornita con Domino o la API C Notes per impostare un'attività di addebito personalizzata cheinclude classi di addebito e raccoglie le informazioni che non raccoglieDomino. Per ulteriori informazioni, vedere il Notes C API User Guide eNotes C API Reference.
Il database AddebitoQuando si sceglie di registrare le informazioni di addebito in undatabase Notes, Domino crea un database chiamato BILLING.NSF sulserver. Il database contiene queste viste:
Agenti per nome utenteDocumenti per nome utenteRichieste HTTPPosta per originatoreReplica per serverSessioni/Database aperti per utenteSessioni/Traffico di rete per utente
Può essere creato un programma API Notes per accedere alleinformazioni di questo database.
Addebito di sessioniL'addebito di sessione tiene traccia del traffico di rete che si verificadurante una sessione server. Questo include le informazioni cheindicano quando inizia e termina una sessione server e quando siverifica qualsiasi attività collegata a rete durante la sessione. Server,utenti e programmi di API possono generare tutti attività di sessione.
Quando si eseguono alcune operazioni, Domino genera un record disessione. Ci sono tre categorie di azioni per la sessione:
Inizio, per azioni le che iniziano una sessione.Timbro, per le azioni che si verificano durante una sessione aperta.Fine, per le azioni che interrompono una sessione.
41-2 Amministrazione del sistema Domino, Volume 2
Questa tabella contiene esempi dei tipi di attività che generano record diaddebito in ogni categoria di azione.
Categoria di azione Tipo di attività
Inizio Apertura di un database o qualsiasi operazione cheapre un database, come il controllo delle proprietà deldatabaseInizio della replicaApertura della MAIL.BOX di un server di addebitoda parte di un server remoto
Timbro Lettura dei documentiModifica dei documentiSalvataggio e aggiornamento dei documentiVisualizzazione o modifica di un ACLRicostruzione di una vista di databaseEsecuzione di qualsiasi altra attività mentre è apertauna sessione
Fine Chiusura di un databaseFine della replicaScollegamento manuale o automaticoUscita da NotesChiusura di MAIL.BOX da parte di un server remoto
Per impostazione predefinita, Domino crea una registrazione di sessioneogni 15 minuti mentre la sessione aperta, se vi è stata attività durantequel periodo di 15 minuti. Per ogni sessione aperta, Domino crea unasola registrazione per periodo, indipendentemente dalle attività che siverificano. Per creare registrazioni più o meno frequenti, aggiungerel'impostazione BillingSuppressTime al file NOTES.INI. La frequenza concui Domino crea registrazioni di sessione può influire sulle prestazionidel sistema.
Per informazioni sulle prestazioni di addebito, vedere "Ottimizzazionedelle prestazioni di addebito".
Per informazioni sull'impostazione BillingSuppressTime, vederel'appendice "NOTES.INI File".
Addebito di databaseL'addebito di database tiene traccia delle attività del database duranteuna sessione server. Questo include informazioni che indicano quandosi aprono e chiudono i database e quando si verificano attività suldatabase durante la sessione. Server, utenti e programmi di APIpossono generare tutti attività di database.
Configurazione dell'addebito 41-3
Manutenzione
Domino genera un record di database quando si eseguono alcuneoperazioni. Ci sono quattro categorie di azioni per il database:
DBOpen, per le azioni che aprono un database.DBStamp, per le azioni che si verificano mentre un database èaperto.DBClose, per le azioni che chiudono un database.DBClose_End, per le azioni che contemporaneamente chiudono undatabase e terminano una sessione.
Questa tabella contiene esempi dei tipi di attività che generano record didatabase in ogni categoria di azione.
Categoria di azione Tipo di attività
DBOpen Apertura di un database o qualsiasi operazione cheapre un database, come il controllo delle proprietà deldatabaseAvvio di una replica, inclusa l'apertura di un databaseper determinare se la replica è necessaria (anche senon è necessaria alcuna replica)*Apertura della MAIL.BOX di un server di addebito daparte di un server remoto
DBStamp Apertura di un databaseModifica dei documentiSalvataggio e aggiornamento dei documentiVisualizzazione o modifica di un ACLEsecuzione di qualsiasi altra attività di databasedurante l'apertura di un database
DBClose Chiusura di un databaseFine della replicaScollegamento manuale o automatico (unaregistrazione per ciascun database aperto)Uscita da Notes (un record per ciascun databaseaperto)Chiusura di MAIL.BOX da parte di un server remoto
DBClose_End Chiusura di un database alla fine di una sessioneChiusura dei database aperti dal server per la replicaScollegamento da Notes mentre i database sonoancora apertiUscita da Notes mentre i database sono ancora aperti
* Quando Domino chiude i database dopo avere determinato che lareplica non è necessaria, genera un record di addebito contenente 0(zero) nel tempo di apertura del database.
41-4 Amministrazione del sistema Domino, Volume 2
Per impostazione predefinita, Domino crea una registrazione didatabase DBStamp ogni 15 minuti mentre è aperto un database, se vi èstata attività sul database durante quel periodo di 15 minuti. Per ognidatabase aperto, Domino crea un solo record DBStamp per periodo,indipendentemente dalle attività che si verificano. Per creare recordDBStamp più o meno frequentemente, aggiungere l'impostazioneBillingSuppressTime al file NOTES.INI. La frequenza con cui Dominocrea i record DBStamp del database può influire sulle prestazioni disistema.
Per informazioni sulle prestazioni di addebito, vedere "Ottimizzazionedelle prestazioni di addebito".
Per informazioni sull'impostazione BillingSuppressTime, vederel'appendice "NOTES.INI File".
Addebito dei documentiL'addebito dei documenti viene utilizzato per fatturare ai clienti lalettura e la scrittura dei documenti. Domino tiene traccia solo deidocumenti che contengono uno o entrambi i campi speciali$ChargeRead e $ChargeWrite.
Per utilizzare l'addebito dei documenti, occorre impostare un moduloche include uno o entrambi questi campi speciali. Occorre assegnare unvalore di costo a ognuno di questi campi e quindi nasconderli. Quandoun utente legge o scrive un documento che contiene uno di questicampi, l'attività di addebito ricerca il valore di costo e lo mette in unrecord di addebito di documenti.
Per informazioni sull'aggiunta di campi a moduli, vedere Sviluppo diapplicazioni con Domino Designer.
Questa tabella contiene esempi dei tipi di attività che generano record diaddebito per documenti contenenti questi campi speciali. Dominogenera record di addebito solo quando si eseguono queste attività su unserver abilitato per l'addebito.
Campo Tipo di attività
$ChargeRead Apertura di un documento in un databaseLettura dei documenti durante la replica
$ChargeWrite Creazione, copia, modifica o salvataggio di undocumento in un databaseAggiornamento dei documenti durante la replicaRicezione di un messaggio di posta in MAIL.BOX
Configurazione dell'addebito 41-5
Manutenzione
Addebito replicheQuando viene utilizzato l'addebito per le repliche, Domino genera unrecord di addebito per ogni richiesta di replica di database avviata daun server di addebito. Solo il server che avvia la replica genera record diaddebito. L'uso del Gestore repliche di cluster (CLREPL) non generarecord di addebito per la replica.
Quando un client avvia la replica con un server di addebito, Dominofattura l'attività come attività session, non come attività di replica.
Addebito postaL'addebito di posta si verifica quando il router di posta invia unmessaggio di posta, un rapporto di consegna, un rapporto di mancataconsegna o una ricevuta di ritorno a una cassetta postale su un altroserver. L'addebito della posta registra solo i messaggi che lascianoMAIL.BOX sul server di addebito. Ogni server di addebito che invia ilmessaggio sul percorso e alla destinazione stabilita crea un record diaddebito di posta.
Quando la posta di Notes genera un rapporto di consegna o di mancataconsegna, il router immette l'ID di messaggio del rapporto nel campoOriginatorID del record di addebito. L'ID del messaggio originale vienevisualizzato nel campo OrigMessageID.
Il addebito genera un record di addebito di posta anche quando siverifica un malfunzionamento di consegna. Se una consegna di postanon riesce, è opportuno correggere la richiesta di addebito erratanell'istruzione. Per trovare quale messaggio ha generato ilmalfunzionamento di consegna, confrontare il campo OrigMessageIDdell'avviso di mancata consegna con il campo ID del promotore delmessaggio di posta. Può essere confrontato anche l'identificativounivoco (UNID) e Data invio sui record di addebito per il rapporto dimancata consegna e per il messaggio di posta originale.
Quando un client crea un messaggio e quando un server consegna unmessaggio a MAIL.BOX, Domino fattura l'attività in record di sessione edi database, non in record di posta.
Addebito di agentiL'addebito degli agenti genera un record di addebito per ogni agentebasato su server Domino che viene eseguito con successo. Il record diaddebito visualizza il tempo impiegato per eseguire l'agente ma nonvisualizza i tipi di attività che l'agente ha eseguito.
Domino non genera record di addebito per gli agenti che vengonoeseguiti su un server Web, per gli agenti eseguiti manualmente da unclient o per gli agenti programmati che vengono eseguiti localmente suun client.
41-6 Amministrazione del sistema Domino, Volume 2
Per informazioni su come limitare gli utenti autorizzati ad eseguireagenti di un server, vedere il capitolo "Controllo dell'accesso ai serverDomino".
Per informazioni su come limitare gli utenti autorizzati ad eseguireagenti di un server, vedere il capitolo "Controllo dell'accesso ai serverDomino".
Addebito HTTPUtilizzare l'addebito HTTP per fatturare ai clienti che utilizzano browserper accedere a un server Web al sito. L'addebito HTTP si verifica ognivolta che un browser invia una richiesta HTTP al server di addebito.L'addebito HTTP registra le informazioni sull'utente che accede alserver, includendo:
La dimensione e il tipo di informazioni che l'utente chiedeData e ora della richiestaIl numero di millisecondi richiesti per elaborare la richiestaLa quantità di tempo occorsa per eseguire agenti avviati dall'utentedel browser user
Esempio di creazione dei record di addebitoQuesto esempio mostra i record di addebito che Domino genera quandoun utente invia posta a un altro utente il cui database di posta si trovasu un altro server di posta. In questo esempio, il messaggio vadirettamente al server di posta del destinatario senza fare alcun saltointermedio. Per generare questi record di addebito, l'impostazioneBillingClass del file NOTES.INI specifica sessione, database, documentoe posta.
Domino genera alcuni di questi record, come i record di sessione e irecord DBStamp, solo se il tempo BillingSuppressTime è trascorsodurante la sessione. Domino genera un record di documento solo se ilmodulo utilizzato per creare il messaggio di posta include il campo nonvisualizzato $ChargeWrite.
Attività Generazione di record di addebito
1. L'utente apre il database di posta Inizio di sessioneDatabase DBOpen
2. L'utente crea un messaggio di posta Sono possibili le seguenti opzioni:Timbro di sessioneDatabase DBStampDocumento
Configurazione dell'addebito 41-7
Manutenzione
Attività Generazione di record di addebito
3. L'immissione facilitata o la ricerca delnome trova l'indirizzo del destinatarionell'Elenco indirizzi di Domino
Database DBOpenDatabase DBClose
4. L'utente invia un messaggio aMAIL.BOX
Database DBOpenDatabase DBClose
5. L'utente salva un messaggio Sono possibili le seguenti opzioni:Timbro di sessioneDatabase DBStamp
6. Il router preleva il messaggio daMAIL.BOX
Database DBOpenPostaDatabase DBClose
7. Il router deposita il messaggio nelMAIL.BOX del server di destinazione
Inizio di sessioneDatabase DBOpen Database DBCloseCiusura sessione
Configurazione dell'addebitoPer configurare gli addebiti, occorre modificare il file NOTES.INI.All'interno del file NOTES.INI, immettere i comandi per avviarel'attività di addebito, per specificare quali classi di addebito tracciare especificare dove memorizzare i record di addebito.
È possibile comunicare a Domino di memorizzare i record di addebitoin un database Notes, in un file binario o in entrambi. Se vienespecificato un database Notes, Domino utilizza il modelloBILLING.NTF per creare il database e lo chiama BILLING.NSF.L'attività di addebito trasferisce i record di addebito dalla coda deimessaggi ai documenti del database Addebito. Se viene specificato unfile binario, Domino crea il file BILLING.NBF. L'attività di addebitotrasferisce i record di addebito dalla coda dei messaggi a BILLING.NBFin formato diretto. Poiché ogni record di addebito inizia con lalunghezza e il tipo di struttura, il programma che si utilizza per leggere irecord di addebito può analizzare facilmente il file.
1. Modificare l'impostazione ServerTasks nel file NOTES.INI perincludere l'attività di addebito. Ad esempio, sulla riga si potrebbeleggere:ServerTasks=Replica,Router,Update,Stats,Billing
41-8 Amministrazione del sistema Domino, Volume 2
2. Aggiungere questa riga al file NOTES.INI per specificare quali classidi addebito tracciare:BillingClass= list
dove Lista contiene uno o più dei seguenti elementi: Agente,Database, Documento, HTTPRequest, Posta, Replica, Sessione.
3. Aggiungere questa riga al file NOTES.INI per specificare dovememorizzare le informazioni di addebito:BillingAddinOutput= n
dove n è uno dei seguenti elementi:1 per memorizzare i record in un database Notes2 per visualizzare i record sulla console del server8 per memorizzare i record in un file binario9 per memorizzare i record sia in un database che in un filebinario
Si può aggiungere 2 a ciascuno degli altri numeri per combinarequella scelta con la visualizzazione dei record sulla console delserver. Ad esempio, 3 memorizza i record in un database Notes e livisualizza sulla console server.
Avviamento e interruzione dell'addebito
Per cominciare a fatturare manualmenteImmettere questo comando alla console:
Load billing
Imposta BillingClass configurazione = Lista
dove Lista contiene uno o più dei seguenti elementi: Agente, Database,Documento, HTTPRequest, Posta, Replica, Sessione.
Nota Per cominciare a fatturare automaticamente, vedereConfigurazione dell'addebito.
Per terminare l'addebitoPer interrompere tutte le istanze dell'attività di addebito per la sessionecorrente, immettere questo comando alla console:
tell billing quit
Nota La disabilitazione dell'attività impedisce di trasferire i record diaddebito dalla coda dei messaggi al database Addebito o al file binario.Se ancora si ha l'impostazione BillingClass nel file NOTES.INI, tuttavia,Domino continua a scrivere i record di addebito nella coda deimessaggi. Quando viene riavviata l'attività di addebito, i recordvengono trasferiti dalla coda dei messaggi al database Addebito o al filebinario.
Configurazione dell'addebito 41-9
Manutenzione
Ottimizzazione delle prestazioni di addebito
Se il sistema è occupato, è possibile migliorarne le prestazionicambiando la frequenza con cui l'addebito esegue alcune operazioni.
Modifica della frequenza di aggiunta dei record alla coda deimessaggi
È possibile controllare la frequenza con cui Domino aggiunge record disessione e record DBStamp alla coda dei messaggi. Durante i tempi diutilizzo massimo, se le prestazioni di sistema diminuiscono o se ilsistema esaurisce la memoria virtuale, aggiungere i record menofrequentemente alla coda dei messaggi. Questo è particolarmente utiledurante i tempi di utilizzo massimo. Se le prestazioni non sono unproblema e si desidera generare più record di addebito, aggiungererecord più frequentemente.
Per impostazione predefinita, Domino crea record ogni 15 minuti. Permodificare questa impostazione predefinita, aggiungere l'impostazioneBillingSuppressTime al file NOTES.INI. Per determinare il periodo ditempo migliore per il sistema, provare diversi periodi di tempo etracciare le prestazioni per ognuno.
Per informazioni sull'impostazione BillingSuppressTime, vederel'appendice "NOTES.INI File".
Controllo del trasferimento di record dalla coda dei messaggiL'attività di addebito può utilizzare molte risorse di sistema pertrasferire i record dalla coda dei messaggi al database Addebito o al filebinario, specialmente quando il sistema è occupato. Vi sono tre modiper controllare questo processo. È possibile modificare la frequenza concui l'attività di addebito viene eseguita, la durata di tempo in cui essaviene eseguita e inoltre si possono effettuare diverse attività di addebito.
Per impostazione predefinita, l'attività di addebito inizia ogni minuto eviene eseguita ogni volta per 10 secondi. Per modificare icomportamenti predefiniti, modificare queste impostazioni nel fileNOTES.INI:
Cambiare Modificare questa impostazione nel file NOTES.INI
Frequenza di esecuzionedell'attività Billing
BillingAddinWakeup
Tempo di esecuzionedell'attività Billing
BillingAddinRuntime
41-10 Amministrazione del sistema Domino, Volume 2
Se si hanno problemi di prestazioni di sistema, modificare questeimpostazioni in modo che l'attività di addebito sia eseguita menofrequentemente e/o sia eseguita per meno tempo. Come conBillingSuppressTime, il modo migliore per scoprire quali sono leimpostazioni migliori per il sistema è di provare diverse impostazioni everificarne le prestazioni.
Per informazioni sulle impostazioni BillingAddinWakeup eBillingAddinRuntime, vedere l'appendice "NOTES.INI File".
Un altro modo per controllare il trasferimento di record dalla coda deimessaggi è di eseguire più di un'attività di addebito. Per elaborare irecord nella coda dei messaggi di addebito, funzionanocontemporaneamente più attività di addebito. Non eseguire più attivitàdi addebito del numero di processori presenti sul computer poichéquesto potrebbe bloccare le prestazioni.
Per eseguire più attività di addebitoEseguire una delle seguenti operazioni:
Per eseguire più attività di addebito all'avvio del server, modificarel'impostazione ServerTasks nel file NOTES.INI per includere piùistanze di addebito. Ad esempio:ServerTasks = Cldbdir, Clrepl, router, Repl, AgentMgr,che fattura, fattura, Billing
Per eseguire più attività di addebito dalla console, immettere questocomando una o più volte alla console:load billing
Configurazione dell'addebito 41-11
Manutenzione
41-12 Amministrazione del sistema Domino, Volume 2
Capitolo 42 Miglioramento delle prestazioni del server
Questo capitolo descrive i modi in cui è possibile migliorare leprestazioni del server Domino.
Miglioramento delle prestazioni del server DominoÈ possibile migliorare le prestazioni di queste caratteristiche di Domino:
Gestore agenti. Prestazioni e cpacità del server. I database e l'Elenco indirizzi di Domino.Posta. Server Windows NT. Server UNIX.
Per ulteriori informazioni sulle prestazioni, visitare Area prestazioniDomino presso www.lotus.com/performance.
Per informazioni sul miglioramento delle prestazioni di rete vedereConfigurazione della rete Domino.
Strumenti per misurare le prestazioni dei serverDomino offre programmi per le analisi delle prestazioni utilizzabili permisurare e valutare le prestazioni dei server.
Domino Server.LoadDomino Server.Load permette di eseguire uno script (un carico dilavoro simulato) nell'ambiente di lavoro per ottenere i parametri relativia capacità e risposta del server. È possibile eseguire uno scriptincorporato o creare uno script personalizzato. Domino Server.Loadinclude il controllo in tempo reale dell'ambiente e delle variabili di test,come il numero di utenti simulati. Utilizzando Domino Server.Load, èpossibile valutare la capacità dei server e valutare i requisiti per CPU,memoria o aggiornamenti dello spazio su disco aggiuntivi.
Domino Server.Load è incluso con il server Domino. È possibile anchescaricarlo dal sito www.lotus.com/performance.
42-1
Prestazioni
Domino Server.PlannerDomino Server.Planner è uno strumento di pianificazione delle capacità.È possibile utilizzarlo per pianificare la configurazione del server, inbase alle informazioni campione del fornitore e ai requisiti di sistemadell'organizzazione. Ad esempio, è possibile valutare varie offerte diserver basate su una miscela di carichi di lavoro - come posta, databasedi discussione, groupware e utenti Web - che mappano la distribuzioneinterna. Domino Server.Planner aiuta a decidere quale server acquistare,in base al carico di lavoro previsto e in base carichi di lavorostandardizzati che sono stati provati da ogni fornitore hardware. Leinformazioni su Domino Server.Planner sono fornite dai fornitoritramite il NotesBench Consortium.
Domino Server.Load è incluso con il server Domino. È possibile anchescaricarlo dal sito www.lotus.com/performance.
NotesBenchNotesBench™ per Lotus Notes è una raccolta di valutazioni campione odi carichi di lavoro che simulano il comportamento delle operazionistazione di lavoro-server o server-server con Domino. UsandoNotesBench, i fornitori e le altre organizzazioni valutano le prestazionidi diverse piattaforme e configurazioni di Notes e Domino.
Lotus fornisce NotesBench a fornitori hardware e Lotus BusinessPartners qualificati. Usando gli strumenti, i fornitori e i partnercommerciali generano le informazioni di valutazione campione, chepossono distribuire ai propri clienti. A loro volta, i clienti possonoutilizzare le informazioni di valutazione campione per valutarefornitori, selezionare configurazioni e pianificare bilanci di risorsa.
Per utilizzare NotesBench, è necessario essere componente delNotesBench Consortium, che è un'organizzazione indipendente e senzafini di lucro dedicata alla fornitura delle informazioni sulle prestazioniDomino e Notes ai clienti. Il consorzio richiede che ogni componenteesegua i test NotesBench nello stesso modo e permette il controllo deitest. Se non si è un componente NotesBench, è possibile visitare il sitoWeb NotesBench presso www.notesbench.org per visualizzare datipubblicati e risultati delle prove.
42-2 Amministrazione del sistema Domino, Volume 2
Miglioramento delle prestazioni del Gestore agenti
Il Gestore agenti controlla quando gli agenti sono eseguiti su un server.Ogni volta che un agente viene eseguito, utilizza le risorse del server.Per controllare quando vengono eseguiti gli agenti pianificati e attivatida eventi, specificarne le impostazioni nel documento Server e nel fileNOTES.INI. Personalizzare quando gli agenti vengono eseguiti puòrisparmiare risorse del server ma può anche ritardare l'esecuzione degliagenti.
Controllo della frequenza con cui Gestore agenti esegue gli agentiQueste impostazioni del file NOTES.INI interessano la frequenza concui Gestore agenti esegue gli agenti. Di solito, più frequentemente gliagenti vengono eseguiti, prima essi eseguono le proprie operazioni. Gliagenti in esecuzione più frequentemente, tuttavia, possono aumentarerichiesta su risorse server e influire negativamente su prestazioni disistema generali.
AMgr_DocUpdateAgent MinInterval. Specifica il tempo minimo trascorso, in minuti, tra l'esecuzione dellostesso agente attivato dall' aggiornamento di un documento. Ciòpermette di controllare l'intervallo di tempo tra le esecuzioni di unagente. L'impostazione predefinita è 30 minuti. Un intervallo più lungopuò portare l'agente a essere eseguito meno spesso, riducendo larichiesta di risorse del server. Se gli eventi di aggiornamento didocumenti sono sporadici, è possibile ridurre il ritardo. (Notare chel'impostazione di questa e di altre variabili del Gestore agenti a zero nonelimina completamente il ritardo; esisterà sempre un ritardo fisiologico.)
AMgr_DocUpdate EventDelay. Specifica il ritardo, in minuti, con cui il Gestore agenti pianifica unagente attivato da un aggiornamento di un documento dopo l'evento diaggiornamento di documento. L'impostazione predefinita è 5 minuti. Ilritardo assicura esecuzioni che l'agente operi non più spessodell'intervallo specificato, indipendentemente da quantofrequentemente si verificano gli eventi di aggiornamento deldocumento. Quando l'agente è in esecuzione, elaborerà anche tutti glieventi aggiuntivi (se esistono) che si verificato durante l'intervallo. Unintervallo più lungo fa in modo che l'agente venga eseguito menospesso, riducendo così la domanda di tempo del server. Se gli eventi diaggiornamento di documento sono sporadici, tuttavia, è possibileridurre il ritardo per assicurare che l'agente venga eseguito subito dopoche si è verificato l'evento.
Miglioramento delle prestazioni del server 42-3
Prestazioni
AMgr_NewMailAgent MinInterval. Specifica il tempo minimo trascorso, in minuti, tra l'esecuzione dellostesso nuovo agente attivato dalla posta. L'impostazione predefinita è 0(nessun intervallo tra le esecuzioni). Simile aAMgr_DocUpdateAgentMinInterval, immettere un intervallo può farein modo che l'agente venga eseguito meno frequentemente.
AMgr_NewMailEventDelay. Specifica il tempo (in minuti) che il Gestore agenti attende prima dipianificare un nuovo agente attivato dalla posta dopo che è stataconsegnata nuova posta. L'impostazione predefinita è 1 minuto. Similead AMgr_DocUpdateEventDelay, il ritardo assicura che l'agente vengaeseguito non più spesso dell'intervallo specificato.
DominoAsynchronizeAgents. Specifica se gli agenti Web attivati da client browser possono essereeseguiti contemporaneamente (in modo asincrono). L'impostazionepredefinita è zero (può essere eseguito un solo agente per volta).Impostarlo a 1 per permettere a più agenti di essere eseguiticontemporaneamente. Questo può generare un'esecuzione più velocedegli agenti. Tuttavia, un alto numero di agenti in esecuzionecontemporaneamente può rallentare le prestazioni generali del sistema.
Controlla di quanto velocemente il Gestore agenti accodi gli agentiIl Gestore agenti periodicamente fa un controllo per vedere se haqualche nuovo agente da pianificare. Queste impostazioni del fileNOTES.INI controllano quanto velocemente un agente entra nella codadella pianificazione.
AMgr_SchedulingInterval. Specifica un ritardo (in minuti) tra l'esecuzione del programma dipianificazione del Gestore agenti . I valori validi sono tra 1 minuto e 60minuti. Il valore predefinito è 1 minuto.
AMgr_UntriggeredMailInterval. Specifica un ritardo (in minuti) tra l'esecuzione del controllodell'Gestore agenti della posta non attivata. I valori validi sono tra 1minuto e 1440 minuti (il numero di minuti in un giorno). Il valorepredefinito è 60 minuti.
42-4 Amministrazione del sistema Domino, Volume 2
Controlla quando il Gestore agenti esegue agentiQuando si crea o si modifica un agente attivato da un evento, il Gestoreagenti lo pianifica in modo che venga eseguito immediatamente. Ciòassicura che l'agente possa elaborare velocemente nuovi documenti.Queste impostazioni del file NOTES.INI permettono di specificare unintervallo di tempo tra le successive esecuzioni dell'agente. Ciò puòevitare esecuzioni ripetute dell'agente - ad esempio, a causa di una serierapida di eventi.
AMgr_DocUpdateEventDelay. Specifica un ritardo di esecuzione (in minuti) che il Gestore agentiinclude nella pianificazione per un agente attivato dall'aggiornamento diun documento dopo un evento di aggiornamento di un documento.L'impostazione predefinita è 5 minuti.
AMgr_NewMailEventDelay. Specifica un ritardo dell'esecuzione (in minuti) che il Gestore agentiinclude nella pianificazione per un nuovo agente attivato dalla postadopo la consegna di un nuovo messaggio di posta. Il valore predefinitoè 1 minuto.
AMgr_DocUpdateAgentMinInterval. Specifica il tempo minimo trascorso (in minuti) tra esecuzione dellostesso agente attivato dall'aggiornamento di un documento.L'impostazione predefinita è 30 minuti.
AMgr_NewMailAgentMinInterval. Specifica il tempo minimo trascorso (in minuti) tra le esecuzioni dellostesso nuovo agente attivato dalla posta. L'impostazione predefinita è 0.
Controllo del carico sul Gestore agentiDomino 4.6 e le versioni precedenti includono il campo "Max % dicarico prima del ritardo" nel documento Server. Questo campo limita lapercentuale di tempo che il Gestore agenti può utilizzare per eseguire gliagenti. Quando viene superato questo limite, il Gestore agenti ritardal'esecuzione dell'agente. Per migliorare le prestazioni del Gestore agenti,Domino 5 non include questa limitazione. È possibile, tuttavia,utilizzare ancora questo campo per la versione 4.6 di Domino e per leversioni precedenti.
Se il server tenta di pianificare agenti a una velocità maggiore alla qualeli può eseguire il Gestore agenti, nella console appare il messaggio"AMgr: Programmazione agente sospesa". Il Gestore agenti nonpianificherà nessun nuovo agente fino a quando il server non elaboraalcuni agenti già pianificati. Quindi, l'esecuzione di nuovi agenti puòessere leggermente ritardata.
Miglioramento delle prestazioni del server 42-5
Prestazioni
Controllao di quanti agenti sono in esecuzione simultaneamenteÈ possibile alleggerire uno Gestore agenti sovraccarico permettendo agliagenti di essere eseguiti simultaneamente. Per fare ciò, modificare icampi "Max agenti simultanei" nella sezione Attività del server/Gestoreagenti del documento Server. I valori maggiori di 1 permettono a più diun agente di essere eseguito contemporaneamente. I valori validi sonoda 1 a 10. I valori predefiniti sono 1 per il giorno e per 2 per la notte.
Ogni agente simultaneo viene eseguito da un Agent Executive. Pervedere un'immagine dello stato del Gestore agenti, compreso il numerodi Agent Executive attualmente in esecuzione, immettere il comandoTell amgr status dalla console server.
Miglioramento delle prestazioni e delle capacità di base del serverQuesta sezione contiene suggerimenti per il miglioramento delleprestazioni di base e delle capacità del server.
Miglioramento delle capacità e del tempo di risposta del serverQuesti suggerimenti per il miglioramento delle capacità e del tempo dirisposta del server vengono dall'analisi di rapporti NotesBench,pubblicati da componenti NotesBench Consortium. Alcune di questeinformazioni possono essere derivate dalle versioni precedenti diDomino e, quindi, non possono essere completamente applicabili aDomino 5.
1. Assicurarsi che la memoria del server sia adeguata al numero diutenti che si desidera supportare. La maggior parte dei fornitoriNotesBench utilizza 300K-400K per utente attivo. Essi impostano ilvalore di NSF_BUFFER_POOL_SIZE al valore massimo per laconfigurazione di memoria disponibile. Questa impostazione non ènecessaria, perché il server Domino usa inizialmente un terzo dimemoria disponibile e la aumenta solo se necessario (a seconda delcarico). Si dovrebbero utilizzare configurazioni di memoria fisichepubblicate come base per le decisioni di configurazione di memoria.
2. Miglioramenti del sottosistema di I/O. Ad esempio è possibile:
Passare da sistemi EISA (come i controller) a sistemi PCI
Cambiare le schede madri EISA/PCI a favore di schede madriPCI (in questo modo, velocità minori dei dispositivi EISA nondiminuiranno il rendimento di I/O)
Utilizzare lo stripping per migliorare prestazioni
42-6 Amministrazione del sistema Domino, Volume 2
Utilizzare più unità di controllo di I/O per distribuire volumilogici (e utilizzare puntatori ai database attraverso unità dicontrollo separate). Assicurarsi di avere il BIOS più recente per ilsottosistema di I/O. Questo è un modo economico perrimuovere un probabile collo di bottiglia per il rendimento.
3. Usare unità disco più veloci. 4. Aumentare le dimensione di strip. I fornitori NotesBench utilizzano
una dimensione di strip di 8K (sistemi Digital) o di 16K (IBMNetfinity). (Il rapporto IBM Netfinity fornisce ulteriori informazionisu impostazioni di I/O come w IOQ Depth, Outbound Posting, PCILine Prefetch e Address Bit Permitting).
5. Usare CPU più veloci. I fornitori NotesBench sono passati daprocessori Pentium, Sparc e PowerPC, che erano nell'intervallo100-200Mhz, a processori con velocità più alte. Tuttavia, essicoerentemente utilizzano sistemi Pentium II per server Domino adalto profilo. La dimensione della cache Level 2 dovrebbecorrispondere ai carichi utente attesi e al tempo di rispostadesiderato. I fornitori sono passati da 256K a 512K, da 1MB a 2MBLevel 2 di cache di sistema, specialmente nelle configurazioni a dueCPU.
6. Migliorare la rete. I fornitori NotesBench hanno:Eseguito il passaggio da schede e reti 10Mbps a configurazioni100Mbps
Utilizzato più segmenti di LAN (una per ogni partizione) perisolare il traffico di rete, per carichi utente ad alto profilo
7. Modificato il protocollo di rete in IP. I fornitori hanno inizialmenteutilizzato NetBIOS e SPX internamente ma sono passatiall'unanimità a IP per il miglioramento delle prestazioni.
8. È possibile migliorare le prestazioni del server Web disabilitando laregistrazione del server HTTP. Le opzioni di registrazione sonomemorizzate nel documento Server nell'Elenco indirizzi. Nellasezione server HTTP "Abilita storico su" ci sono due campi, Filestorici e Domlog.nsf. Impostare entrambi questi valori a Disabilitatapuò migliorare le prestazioni del server Web.
9. È possibile migliorare le prestazioni generali dei server disabilitandola caratteristica di indirizzamento facilitato. (L' indirizzamentofacilitato permette agli utenti di immettere i primi caratteri del nomedi un utente; il server completa il resto del nome automaticamente).Per disabilitare l'indirizzamento facilitato in un server, aprire ildocumento Impostazioni configurazione del server nell'Elencoindirizzi di Domino. Aprire il pannello Generali e scegliereDisabilitata nel campo Digitazione assistita. Salvare e chiudere ildocumento.
Miglioramento delle prestazioni del server 42-7
Prestazioni
Impostazioni di NOTES.INI che influiscono sulle prestazioni delserver Domino
Gestori repliche. Specifica il numero di attività del Gestore repliche che possono essereeseguite simultaneamente sul server. L'impostazione predefinita è 1. Disolito, il numero di Gestori repliche dovrebbe uguagliare il numero diprocessori sul server. Tuttavia, i server hub possono eseguire piùGestori repliche.
Server_Availability_Threshold. Specifica il livello accettabile (in percentuale) di risorse di sistemadisponibili per un server. Impostando questo valore per ciascun serverdi un cluster, si determina la modalità di distribuzione del carico dilavoro tra i membri del cluster. L'impostazione predefinita è 0, cheindica uno stato completamente disponibile (il bilanciamento di caricodi lavoro è disabilitato). Un valore di 100 indica che il server è occupato;il Gestore cluster quindi prova a reindirizzare le richieste degli utenti acomponenti del cluster più disponibili.
Server_Max_Concurrent_Trans. Fissa il limite per il numero di transazioni simultaneamente pianificatesu un server. Se si utilizza questa impostazione per impostare il numeromassimo di transazioni concorrenti su server partizionati, Lotusraccomanda che la somma dei limiti sia 20 transazioni o meno. Adesempio, se ci sono quattro server partizionati che operano su uncomputer, fissare il limite per ogni server partizionato a cinquetransazioni.
Server_MaxUsers. Imposta il numero massimo di utenti a cui è permesso accedere a unserver. Quando viene raggiunto questo numero, lo stato del serverdiventa "MAXUSERS" e il server cessa di accettare nuove richieste diapertura di database. L'impostazione predefinita è 0 (accesso illimitatodi utenti al server). Impostando un numero massimo di utenti connessial server, è possibile impedire che le prestazioni del server degradino acausa di un sovraccarico di richieste.
Server_Session_Timeout. Specifica il numero di minuti di inattività dopo cui il server chiude automaticamente la rete e le connessioni mobili. L'impostazione minimaconsigliata è 15 minuti. Se si specifica un periodo inferiore, il serverdovrà riaprire le sessioni server del database troppo spesso, rallentandole prestazioni del server. Per le connessioni mobili, XPC ha un propriotimeout interno. Se il valore di timeout di XPC è più breve del valoreServer_Session_Timeout, il timeout XPC ha la precedenza.
42-8 Amministrazione del sistema Domino, Volume 2
ServerTasks. Controlla le attività che il server esegue. Queste attività inizianoautomaticamente all'avvio del server e continuano fino a quando ilserver non è chiuso. Migliorare le prestazioni rimuovendo attività chenon sono appropriate a un server specializzato. Non rimuovere l'attivitàAggiorna da un server. Se la si rimuove, l'Elenco indirizzi di Dominonon verrà aggiornato.
Translog_Status. Abilita lo storico delle transazioni per tutti i database versione 5 presentisul server. L'impostazione predefinita è 0 (storico delle transazionidisabilitato). Impostarlo a 1 per abilitare lo storico delle transazioni. Ciòpuò migliorare le prestazioni del server nella maggior parte dei casi.Prendere nota di dovere aggiornare i database al formato dellaversione 5 di Domino prima che si possa utilizzare lo storico delletransazioni.
Miglioramento delle prestazioni dei database e dell'Elenco indirizzi di Domino
Quanto segue può influire sulle prestazioni dei database e dell'Elencoindirizzi di Domino.
Per ulteriori informazioni sul miglioramento delle prestazioni deidatabase, vedere Gestione database Domino.
NSF_Buffer_Pool_Size e NSF_Buffer_Pool_Size_MBQuesta impostazione di NOTES.INI imposta la dimensione del bufferNSF, una sezione di memoria utilizzata per la memorizzazione ditrasferimenti di I/O tra i sottosistemi e la memoria su disco NSF e NIF.Il numero di utenti, la dimensione e il numero di viste e il numero didatabase influiscono su come si dovrebbe impostare la specifica delbuffer. Di solito il valore predefinito (determinato automaticamente dalserver) è sufficiente ma se le statistiche sui database indicano che ènecessaria più memoria, aumentare il valore di alcuni megabyte allavolta. È possibile utilizzare un monitor di prestazioni per scoprire se unvalore più grande causa troppo swap o paging. (NSF_Buffer_Pool_Sizeimposta la dimensione del buffer in byte; NSF_Buffer_Pool_Size_MBimposta la dimensione in megabyte.)
NSF_DbCache_Maxentries. Questa impostazione del file NOTES.INI imposta il numero massimo didatabase memorizzati nella cache dei database (se abilitata). Perintervalli brevi, Domino memorizza fino a 1.5 volte il numero immessoper questa impostazione. Aumentare il numero massimo di databasemigliora le prestazioni ma richiede più memoria.
Miglioramento delle prestazioni del server 42-9
Prestazioni
Miglioramento delle prestazioni per gli utenti che accedono al Webutilizzando il Navigatore WebCi sono numerosi modi per migliorare tali prestazioni:
Accelerare l'accesso alle pagine web tramite l'accelerazione dellaconnessione del server a Internet. Per informazioni, rivolgersi alprovider di servizio Internet.Migliorare le prestazioni dei database gestendo il database con gliagenti Purge e Refresh o con qualsiasi altro agente che è possibilecreare per il database.Gestire il numero di utenti che richiamano pagine nel databaseNavigatore Web impostando il numero massimo di letturesimultanee (il numero di pagine Web che il server richiamacontemporaneamente). Il numero massimo predefinito di è 25. Ilnumero di letture simultanee che il server permette dipendedall'ambiente specifico del sistema.
Comando Mostra DBSIl comando Mostra DBS è uno strumento per il controllo delleprestazioni di un database. Questo comando restituisce le seguentiinformazioni:
Refs - il numero di volte in cui il database è stato aperto (il numeroDBHANDLE per il database).Mod - se il database è stato modificato ma non riportato su disco.FDs - il numero di descrittori di file che vengono attualmenteutilizzati per il database.LockWaits - il numero di volte che un utente ha dovuto aspettare unblocco sul database (lettura o scrittura).AvgWait - il tempo di attesa medio in millisecondi per ogni attesa.#Waiters - Il numero di stati di attesa attualmente sul blocco didatabase. (Questo numero cambia rapidamente).MaxWaiters - il numero massimo di attese sul blocco dei database.
Nota Per visualizzare i valori LockWaits e AvgWait, l'impostazioneCOLLECT_DB_LOCK_WAITS=1 deve essere aggiuntatemporaneamente al file NOTES.INI del server. Questa impostazioneconsuma risorse del server, quindi si dovrebbe rimuoverlo dopo averefinito di visualizzare la statistica Mostra DBS.
42-10 Amministrazione del sistema Domino, Volume 2
Miglioramento delle prestazioni della postaQueste impostazioni del file NOTES.INI influiscono sulle prestazionidella posta.
Per ulteriori informazioni sul controllo delle prestazioni della posta,vedere il capitolo "Controllo della posta".
MailMaxConcurrentXferThreadsDetermina il numero massimo di thread di trasferimento simultanei perdestinazione. L'impostazione predefinita è il valore MailMaxThreads(vedere sotto) diviso per 2.
Nota In Domino 5, questa impostazione non è più inclusa inNOTES.INI; è un campo nel documento Configurazione server.
MailMaxDeliveryThreadsDetermina il numero massimo di thread che il Router può creare pereseguire la consegna di posta locale. L'impostazione predefinita è 1.Aumentando questo valore si può migliorare il rendimento per leconsegne locali dei messaggi. Gli intervalli di numero ideali vanno da3 a 25. Determinato da una formula, in base al NSFBufferPoolSize.
Nota In Domino 5, questa impostazione non è più inclusa inNOTES.INI; è un campo nel documento Configurazione server.
MailMaxThreadsDetermina il numero massimo di thread che il router di posta puòcreare per eseguire trasferimenti di posta. Senza questa variabile,l'impostazione predefinita è un thread per porta del server.Aumentando questo numero crea più thread per gestire trasferimenti diposta. Tuttavia, i thread aggiuntivi possono aumentare la domanda pertempo di elaborazione del server.
Nota In Domino 5, questa impostazione non è più inclusa inNOTES.INI; è un campo nel documento Configurazione server.
Mail_Number_of_Mail_BoxesDetermina il numero di file di posta che un utente può avere sul server.
Nota In Domino 5, questa impostazione non è più inclusa inNOTES.INI; è un campo nel documento Configurazione server.
MinNewMailPoll. Determina quanto spesso le stazioni di lavoro possono contattare ilserver per vedere se è arrivata nuova posta per l'utente. Questaimpostazione ridefinisce la selezione dell'utente nella finestra di dialogoConfigurazione della posta. È possibile aumentare l'intervallo discansione ciclica di posta se c'è un grande numero di utenti di posta sulserver e si desidera impedire alla scansione ciclica frequente di influiresulle prestazioni del server.
Miglioramento delle prestazioni del server 42-11
Prestazioni
NoMsgCache. Disabilita la cache per il messaggio utente per l'attività IMAP. Ciò puòmigliorare la capacità (numero di utenti) di un server riducendo ilconsumo di memoria. Tuttavia, il tempo di risposta per alcuneoperazioni degli utenti può essere più lento.
POP3_Config_Update_Interval. Determina quanto spesso (al minuto) il server Domino che esegue ilservizio POP3 esegue l'aggiornamento delle proprie informazioni diconfigurazione. L'impostazione predefinita è 2 minuti.
Miglioramento delle prestazioni del server Windows NTSe si sono riscontrati un'alta velocità di errore di pagina e un alto I/O dipagina a seguito di attività del server Domino in esecuzione su unaconfigurazione Windows NT Advanced Server, controllare nel file diconfigurazione per questa impostazione del Registry e vedere che nonsia impostato a zero:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\LargeSystemCache
Se questa voce contiene una voce non nulla, il sistema Windows NTfunziona come un file server piuttosto che come un server diapplicazioni perché Windows NT favorisce la cache di sistema invecedei processi. Su una stazione di lavoro Windows NT, l'impostazione pertale voce del Registry è zero.
Se il server Domino viene eseguito su un sistema Windows NT èconfigurato per come file server, gli errori di paging eccessivi e leattività di paging possono derivare da processi intensi della memoria.Ad esempio, ricostruire l'indice per un grande database porta a un altolivello di paging e fa in modo che gli utenti riscontrino scarsi tempi dirisposta.
Per risolvere il problema, reimpostare la voce del Registry a zero equindi riavviare il sistema.
Miglioramento delle prestazioni del server UNIX
Impostazioni del file NOTES.INILa maggior parte delle impostazioni del file NOTES.INI che influisconosulle prestazioni del server Domino si applicano a tutte le piattaformeUNIX. Due variabili, NSF_Buffer_Pool_Size eServer_Max_Concurrent_Trans, possono essere particolarmente utili nelmiglioramento delle prestazioni di Domino su UNIX.
42-12 Amministrazione del sistema Domino, Volume 2
NSF_Buffer_Pool_Size. Quando si esegue il server Domino in modo suddiviso, è possibilemigliorare le prestazioni adattando la variabile NSF_Buffer_Pool_Sizenel file NOTES.INI di ogni partizione del server. Questa variabilecontrolla swapping e paging. Per impostazione predefinita, Dominoimposta NSF_Buffer_Pool_Size a un terzo della memoria fisica. Se siverifica un alto livello di swap o di paging sul server partizionato, èpossibile migliorare le prestazioni impostando NSF_Buffer_Pool_Size aun valore minore di quello predefinito.
Server_Max_Concurrent_Trans. La variabile del file NOTES.INI Server_Max_Concurrent_Trans limita ilnumero di transazioni simultanee che un server Domino può gestire.L'impostazione predefinita è 60. Su server UNIX,Server_Max_Concurrent_Trans raccomandato può essere impostato a-1. Sulla maggior parte dei server UNIX, il programma di pianificazionedella CPU nella libreria di kernel/thread controlla efficientemente lapianificazione del lavoro. Impostare Server_Max_Concurrent_Trans a -1permette ai processi del server Domino di sfruttare la pianificazione delkernel UNIX.
Requisiti di disco e di memoriaQuando un sistema UNIX esegue il server Domino, il server deve averespazio su disco sufficiente per il programma e per i dati e memoriasufficiente per gestire da lo swapping e il numero di processi. È anchepossibile modificare numerosi parametri di sistema per migliorare leprestazioni del server.
Memoria condivisaI server Domino utilizzano memoria condivisa V System o file diswapping per condividere i dati tra le attività del server. La variabile diambiente di shell Notes_SHARED_DPOOLSIZE determina ladimensione di ognuno di questi segmenti/file. Ogni piattaforma UNIXha la propria limitazione sul numero/dimensione di questi segmenti. Ilserver Domino può raggiungere un limite oltre cui potrebbe nonallocare segmenti di memoria condivisi. Se questo accade, aumentare ilvalore di Notes_SHARED_DPOOLSIZE nell'ambiente di shell.L'impostazione predefinita dipende dal modello di dati condivisiutilizzato:
Memoria condivisa di System VUtilizzato su AIX e su HP-UX. Eseguire il comando " ipcs - uno " perelencare tutti i segmenti di memoria condivisi utilizzati dal serverDomino. La dimensione di segmento massima è il valore predefinito diNotes_SHARED_DPOOLSIZE per la piattaforma.
Miglioramento delle prestazioni del server 42-13
Prestazioni
File di memoria mappati (mmap)Utilizzati per impostazione predefinita sui sistemi Solaris. (I sistemiSolaris supportano anche la memoria Shared V System per lacondivisione di dati (vedere le note complementari per Domino suSolaris). Eseguire "ls-al /tmp" sul server e registrare la dimensione deifile che iniziano con .NOTESMEM*. La dimensione del file più grande èil valore predefinito di Notes_SHARED_DPOOLSIZE su Solaris. Se lamemoria condivisa V System viene utilizzata, determinare il valorecome descritto sopra.
Regolazione I/O del discoGestione di più file system per i file del sistema operativo, per lo spaziodi swap, per gli storici transazioni e per i dati migliora le prestazionigenerali del server. Si verifica normalmente il 20 per cento di perdita dicapacità (e dal 30 al 40 per cento di degradazione del tempo di risposta)dal RAID 0 al sottosistema dischi RAID 5 quando Domino è inesecuzione. Tenere spazio di swap e storici delle transazioni sui proprivolumi migliora le prestazioni del server con alti carichi su sistemi chehanno alte velocità di scambio.
Regolazione CPU-schedulerSe il server Domino è l'unica applicazione in esecuzione sul sistema, laregolazione CPU-scheduler può aiutare a migliorare le prestazioni.Prendere nota di quello che si esegue quando si adotta una regolazioneCPU-scheduler, e fare attenzione a non creare una "condizione di stallo"sul server. Una condizione di stallo si verifica quando un'attività apriorità bassa chiude a chiave una risorsa e un'attività ad alta prioritàaspetta che la risorsa venga rilasciata.
SolarisÈ possibile configurare una tabella di di pianificazione monotonica perla classe di condivisione del tempo (TS), che produce lo stesso quanto ditempo per vari livelli di priorità. Questo può ridurre la richiesta di CPUa carichi più alti e può migliorare le prestazioni del server. La tabella èdisponibile su tutti i rapporti NotesBench pubblicati da SUN, disponibilipresso www.notesbench.org. Quando si eseguono server partizionati suserver SMP Ultra Enterprise, è possibile collegare i processi di server diogni partizione ai processori (o ai loro insiemi). Ciò agevola ilbilanciamento del caricamento attraverso tutti i processori, e puòmigliorare significativamente le prestazioni del server Domino.
AIXÈ possibile utilizzare i comandi AIX renice e /usr/samples/kernel/schedtunet o impostare le proprietà del processo. Riduzione dellepriorità di processo di attività in background, come Router e Replica,può migliorare il tempo di risposta.
42-14 Amministrazione del sistema Domino, Volume 2
Console e storico dei databasePer migliorare le prestazioni del server, limitare la quantità diinformazioni che vengono registrate nel file storico (LOG.NSF) e allaconsole.
Per ulteriori informazioni sul controllo del file storico, vedere il capitolo"Uso dei file storici".
Miglioramento delle prestazioni del server 42-15
Prestazioni
42-16 Amministrazione del sistema Domino, Volume 2
Capitolo 43Risoluzione dei problemi
Anche con un'attenta manutenzione del server, problemi di sistemaimprevisti possono essere incontrati occasionalmente. Questo capitolofornisce alcuni suggerimenti per la soluzione dei problemi comuni.
Per informazioni sugli argomenti relativi alle prestazioni, vedere ilcapitolo "Miglioramento delle prestazioni dei server". Per informazionisul miglioramento delle prestazioni di rete vedere Configurazione dellarete Domino.
Risoluzione dei problemi all'interno di un sistema DominoAnche con un'attenta manutenzione del server, problemi di sistemaimprevisti possono essere incontrati occasionalmente.
Domino fornisce una raccolta di strumenti che è possibile utilizzare perrisoluzione dei problemi in generale. Lotus fornisce un sito Web e ungruppo Supporto clienti che possono fornire entrambi assistenzaaggiuntiva per la risoluzione dei problemi.
Tabella degli strumenti di risoluzione problemi.Ricerca del sito Web Lotus Customer Support(www.lotus.support.com).Come contattare Lotus Customer Support.
Vi sono informazioni dettagliate per la risoluzione dei problemi perqueste aree di Domino:
Processo di amministrazioneGestore agenti e agenti.Addebito.Cluster.Database.Elenchi indirizzi.Instradamento di posta.Modem e connessioni remote.Pianificazione di riunioni e risorse.
43-1
Risoluzione dei problem
i
Reti.Connessioni remote alle reti.Server partizionati Connessioni passanti.Replica.Accesso ai server.Cadute dei server.Storico transazioni. Server Web, Navigatore Web e Amministrazione Web.
Strumenti per la risoluzione dei problemi
Domino fornisce numerosi strumenti per aiutare a risolvere problemi.La maggior parte degli strumenti è disponibile attraverso DominoAdministrator. La tabella sotto riassume gli strumenti disponibili eindica come ognuno di essi è utile.
Se non è stato risolto il problema dopo avere letto la sezione che siapplica al problema, è consigliabile cercare nel sito Web ServizioAssistenza Clienti Lotus o chiamare Lotus Supporto clienti direttamentein aiuto con risoluzione dei problemi.
Strumenti Problemi che lo strumentorisolve
Come accedere allo strumento
File storico delserver (LOG.NSF)
Tutti i problemi Dal pannello Server - Analisidi Domino Administrator
Storico server WebDomino(DOMLOG.NSF)
Problemi nel server Web Dal pannello Server - Analisidi Domino Administrator
MAIL.BOX delserver
Problemi diinstradamento posta
Dal pannello Messaggistica -Posta di DominoAdministrator
Traccia della posta Problemi diinstradamento posta
Dal pannello Messaggistica -Posta di DominoAdministrator
ISpy Posta lenta; problemi conil server
Configurato nel databaseStatistiche ed eventi sulpannello Configurazione diDomino Administrator
Rapporti di posta Attività utente di posta Dal pannello Messaggistica -Posta di DominoAdministrator
43-2 Amministrazione del sistema Domino, Volume 2
Strumenti Problemi che lo strumentorisolve
Come accedere allo strumento
Traccia posta Posta smarrita Dal pannello Messaggistica -Tracciamento di DominoAdministrator
Stato diinstradamento dellaposta
Posta non consegnata Dal pannello Messaggistica -Posta di DominoAdministrator
Mappe topologichedi instradamentodella posta
Problemi diinstradamento posta traserver
Dal pannello Messaggistica -Posta di DominoAdministrator
Vista Eventi diinstradamentoposta nel file storico(LOG.NSF)
Posta non consegnata Dal pannello Messaggistica -Posta di DominoAdministrator
Vista Postacondivisa del filestorico (LOG.NSF)
Utilizzo dello spazio sudisco
Dal pannello Messaggistica -Posta di DominoAdministrator
Traccia della rete Problemi di connessione In Preferenze utente.Scegliere File - Preferenze -Preferenze Notes - Porte -Mostra stato.
Vista Eventi direplica del filestorico (LOG.NSF)
Problemi di replica perun particolare server
Da Domino Administrator,fare clic sulla pagina Replica.
Cronologia direplica.
Problemi di replica conun database specifico
Sotto Proprietà del database.Scegliere File - Database -Proprietà; o scegliere File -Replica - Cronologia.
Fare clic suPianificazione dellerepliche.
Problemi di replica perun particolare server
Da Domino Administrator,fare clic sulla pagina Replica.
Mappe topologichedi replica
Problemi di replica traserver
Da Domino Administrator,fare clic sulla pagina Replica.
Statistiche ed eventi Statistiche ed eventiserver che si controllanospecificatamente
Configurato dal pannelloConfigurazione di DominoAdministrator; dallastatistica di vista dalpannello Server - Analisi diDomino Administrator
Analisi dei database Problemi di database Da Domino Administrator,fare clic sulla linguetta File.
Risoluzione dei problemi 43-3
Risoluzione dei problem
i
Strumenti Problemi che lo strumentorisolve
Come accedere allo strumento
Aprire il databaseRichieste diamministrazione.
Errori Processo diamministrazione
Da Domino Administrator,fare clic sulla pagina Server -Analisi.
Comandi del server Varie Da Domino Administrator,fare clic sulla pagina Server -Stato e fare clic su LOAD.
Ricerca all'interno del sito Web Servizio Assistenza Clienti Lotus(www.lotus.support.com)
È consigliabile esaminare il sito Web Servizio Assistenza Clienti Lotus awww.support.lotus.com per cercare una soluzione al problema. Èpossibile cercare documenti tecnici in Knowledge Base e nel sito FTPcon una query in linguagio naturale o partecipare a discussioni punto apunto. Inoltre, è possibile fare suggerimenti di prodotto e trovare leinformazioni su fornitori di supporto Lotus autorizzati, i servizi e ilsupporto di supporto telefonano a numeri.
Contattare il Servizio Assistenza Clienti Lotus.Se non è trovata una soluzione al problema qui o al sito Web ServizioAssistenza Clienti Lotus, è consigliabile contattare Servizio AssistenzaClienti Lotus. È possibile trovare le informazioni su come contattareServizio Assistenza Clienti Lotus al sito Web Servizio Assistenza ClientiLotus, www.support.lotus.com.
Quando è chiamato Servizio Assistenza Clienti Lotus, si dovrebbe avereil seguito disponibile:
1. Il computer su cui il problema si è verificato.
2. Qualsiasi altra persona che è coinvolte in risoluzione dei problemi ilproblema - ad esempio, amministratori server, responsabili deldatabase, gestori di reti. Si potrebbero volere queste personedisponibili quando si parla con un tecnico.
3. Qualsiasi informazione pertinente è stato raccolto da risoluzione deiproblemi il problema voi stessi prima del contatto di supporto.
4. Se si ha ScreenCam(r), il filmato o l'evento che documenta ilproblema.
43-4 Amministrazione del sistema Domino, Volume 2
5. A seconda del problema, essere inoltre preparati a fornire alcune diqueste informazioni:
Informazioni richeste Il sistema
Versioni di Domino
Sistema operativo e versione, cheincludono qualsiasi correzione o fixpacks
Hardware, che include il genere di CPU emodem installato e la quantità di RAM elo spazio su disco rigido
Sistemi operativi di rete e versioni,protocolli e versioni dei driver di rete
Schede di interfaccia di rete
Nomi server Domino
Nomi file, ID di replica e LCA per tutti idatabase implicati
Numero di utenti influenzati dalproblema - cioè un utente, numerosiutenti o tutti gli utenti
Numero di server che sono influenzatidal problema - cioè un server, numerosiserver o tutti i server
Modifiche nella configurazione eseguiteprima che si verificasse il problema - adesempio, modifiche di rete, hardware oNOTES.INI
Messaggi di errore, incluso il testo esattodei messaggii
Per problemi che implicano più di un server su una rete:
Informazioni richeste Il sistema
Ubicazione fisica dei server - adesempio, in varie città o su LAN o WAN
Il numero di segmenti di rete checontribuiscono al problema - cioèentrambe le macchine sono nello stessosegmento di rete o in segmenti separatida router, bridge o switch
Numero di server Domino - ad esempio,salti di posta o hub di replica - che sonofra i server che hanno un problema
Risoluzione dei problemi 43-5
Risoluzione dei problem
i
Processo di Amministrazione - Risoluzione dei problemi
Gli argomenti seguenti descrivono come risolvere i problemi comunicon il processo di amministrazione.
Come viene eliminato un gruppo tramite il Processo diamministrazione fornisce passi per risoluzione dei problemi con ilProcesso di amministrazione quando non viene eseguito comeprevisto.
Processo di Amministrazione - Problemi e messaggi di erroredescrive messaggi che vengono visualizzati nello storico dicertificazione o alla console del server.
È anche possibile cercare soluzioni a problemi comuni sul sito WebServizio Assistenza Clienti Lotus a www.support.lotus.com.
Processo di amministrazione - Problemi e messaggi di erroreQuesti errori possono venire visualizzati nello Storico di certificazione oalla console del server. Alcuni di questi messaggi richiedono dicorreggere una particolare condizione, mentre gli altri sono solomessaggi di stato.
Processo di amministrazione: viene eseguita nuovamente unarichiesta che non è stato possibile completare in presenza a causadella modifica del documento da parte di un altro processo.Il messaggio indica che, durante l'elaborazione delle singole richieste,due thread del processo di amministrazione hanno tentato di modificarecontemporaneamente un documento della Rubrica pubblica. Il processodi amministrazione sta tentando di eseguire nuovamente una dellerichieste. Si tratta di un messaggio di stato: non è necessario eseguirealcuna operazione.
Processo di amministrazione: Impossibile accedere a informazionidi contesto del trasferimento.Il messaggio indica che il processo di amministrazione non è stato ingrado di accedere alle informazioni globali necessarie per eseguire unadeterminata attività. Riavviare il processo di amministrazione o, senecessario, il server.
Processo di amministrazione: Impossibile creare thread diinserimento.Questo messaggio appare quando il Processo di amministrazione nonpuò creare un thread per utilizzare per eseguire attività Processo diamministrazione. Riavviare il processo di amministrazione o, senecessario, il server.
43-6 Amministrazione del sistema Domino, Volume 2
Memoria insufficiente - Pool coda richieste di Admin pieno.Il messaggio indica che la memoria è insufficiente per eseguire ilprocesso di amministrazione. Per risolvere il problema, riavviare ilserver.
Nessuna Rubrica è presente su questo server; il Processo diamministrazione non può essere proseguito.Questo messaggio viene visualizzato se si avvia il processo diamministrazione su un server che non dispone di una replica dell'Elencoindirizzi pubblico. Creare una replica dell'Elenco indirizzi pubblico sulserver e riavviare il processo di amministrazione.
Rimozione delle note nella vista nomevista nella Rubrica.Questo messaggio viene visualizzato quando il processo diamministrazione elimina le statistiche e gli eventi obsoleti controllando idocumenti dell'Elenco indirizzi pubblico. Si tratta di un messaggio distato: non è necessario eseguire alcuna operazione.
Reporter: Impossibile localizzare la vista nomevista .Questo messaggio viene visualizzato alla console del server quando ilprocesso di amministrazione non trova le statistiche e gli eventi obsoleticontrollando i documenti dell'Elenco indirizzi pubblico. Si tratta di unmessaggio di stato: non è necessario eseguire alcuna operazione.
Il Processo di amministrazione non è in grado di cancellare ildatabase nomedatabase in questo momento perché esso èutilizzato da qualcun altro; verrà fatto un nuovo tentativo alle ora.Questo messaggio appare come il risultato di una richiesta Elimina filedi posta scollegato. Il messaggio indica che il Processo diamministrazione ritenta una richiesta di cancellazione posta che non erainizialmente disponibile perché qualcuno stava accedendo ad essa. Sitratta di un messaggio di stato: non è necessario eseguire alcunaoperazione.
Il Processo di amministrazione non può modificare o cancellare ilnome dal documento in quanto un altro processo lo stamodificando.Il messaggio indica che durante l'elaborazione di richieste separate dieliminazione o ridenominazione, due thread del processo diamministrazione hanno tentato di modificare contemporaneamente undocumento di un database. È stata quindi eseguita una sola richiesta e ilprocesso di amministrazione sta tentando di eseguire la richiestarimanente. Si tratta di un messaggio di stato: non è necessario eseguirealcuna operazione.
Risoluzione dei problemi 43-7
Risoluzione dei problem
i
Il processo di amministrazione non dispone di memoria sufficienteper calcolare le formule richieste per l'elaborazione della richiesta.Il messaggio indica che la memoria è insufficiente per eseguire ilprocesso di amministrazione. Per risolvere il problema, riavviare ilserver.
Il Processo di amministrazione sta tentando nuovamente uncambio di nome o un cancellazione dal documento. Questo messaggio appare come il risultato di una richiesta diridenominazione o cancellazione. Il messaggio indica che il processo diamministrazione sta tentando nuovamente di eseguire una richiesta dimodifica o eliminazione di un nome da un documento che non hapotuto eseguire in precedenza poiché il documento era già stato apertoda un altro utente. Si tratta di un messaggio di stato: non è necessarioeseguire alcuna operazione.
La certificazione contenuta nella nota non è stata emessa dall'IDcertificatore selezionato.Questo messaggio appare nello Storico certificazioni se si sceglieOperazioni - Ricertifica persona o Operazioni - Ricertifica server ma nonsi seleziona il certificatore originale. Se non si specifica il certificatoreoriginale per questa operazione, è possibile sottoporre la richiesta cheperò non viene inviata al database Richieste amministrazione. Perrisolvere questa situazione, scegliere di nuovo l'operazione,controllando di selezionare il certificatore originale.
La replica del database spostato dal Processo di amministrazionenon è stata inizializzata dal Gestore repliche.Questo messaggio appare come il risultato di una richiesta di replicamonitor spostata. Indica che il Processo di amministrazione attende cheil gestore repliche inizializzi la replica dalla nuova località prima checancelli l'originale. Si tratta di un messaggio di stato: non è necessarioeseguire alcuna operazione.
Il certificatore selezionato non è di livello superiore rispettoall'entità da aggiornare.Questo messaggio appare se si tenta di scegliere Operazioni - Richiedispostamento a nuovo certificatore per spostare una persona in unagerarchia diversa ma non è stato selezionato il certificatore originale. Senon è stato specificato il certificatore originale, è possibile inoltrare larichiesta ma non è inviato nel database Richieste di amministrazione.Per risolvere questa situazione, scegliere di nuovo Spostamento a nuovocertificatore, controllando di selezionare il certificatore originale.
43-8 Amministrazione del sistema Domino, Volume 2
Il certificatore selezionato non è il certificatore menzionato nellarichiesta di spostamento.Questo messaggio appare se si è scelto "Operazioni - Completaspostamento per voci selezionate" per tentare di terminare di spostarenomi utente a una gerarchia diversa e il certificatore di destinazione nonè quello specificato quando è originariamente stato scelto Operazioni -Rinomina persona - Richiedi spostamento a nuovo certificatore. Se ilcertificatore di destinazione specificato per il completamento dellospostamento è sbagliato, selezionare il nome nella vista Richiestespostamento nome del database Richieste amministrazione e scegliere dinuovo "Operazioni - Spostamento completo per le voci selezionate",specificando il certificatore corretto. Se è stato specificato il certificatoredi destinazione sbagliato quando è stato scelto il comando Operazioni -Spostamento a nuovo certificatore, ripetere l'operazione specificando ilcertificatore corretto.
Come viene eliminato un gruppo tramite il Processo diamministrazione
Una varietà di condizioni di errore può impedire alil Processo diamministrazione di funzionare correttamente. Ad esempio, gli erroripossono verificarsi quando non c'è memoria sufficiente per il Processodi amministrazione o quando voi rinomina, cancella o ridichiara unutente; o spostare un utente a una gerarchia diversa. Utilizzo Se è statoconfigurato il Processo di amministrazione, seguire questi passi pereliminare il nome di un utente.
1. Questo messaggio viene visualizzato quando il processo diamministrazione viene avviato su un server che non dispone di unElenco indirizzi pubblico.
2. Assicurare che il Processo di amministrazione sia configuratocorrettamente.
Per ulteriori informazioni, vedere il capitolo "Configurazione delprocesso di amministrazione".
3. Se il Processo di amministrazione ha funzionato con successo nelpassato ma non funziona come atteso ora, provare a isolare quelloche sarebbe potuto cambiare dall'ultimo funzionamento consuccesso.
4. Controllare queste condizioni e correggerle se necessario:
a. Il Processo di amministrazione (l'attività Adminp) deve stareessendo in esecuzione su tutti i server. Per controllare questo,immettere il comando Show Tasks alla console del server.Abilitare Adminp su qualsiasi server dove non è già inesecuzione.
Risoluzione dei problemi 43-9
Risoluzione dei problem
i
b. Un Server di amministrazione deve essere specificato perl'Elenco indirizzi di Domino. A tal fine, selezionare File -Database - Controllo accessi - Avanzate.
c. Assicurarsi che voi specifico un server di amministrazione pertutti i database. Ogni database deve avere un'amministrazioneserver specificata prima che una richiesta possa essere fatta alilProcesso di amministrazione.
d. L'Elenco indirizzi di Domino (NAMES.NSF) e il databaseRichieste di amministrazione (ADMIN4.NSF) devono replicarecorrettamente tra i server interessati. Questi database devonoreplicare correttamente tra i Server di amministrazionedell'Elenco indirizzi di Domino e i server dove risiedono idatabase che ricevono gli aggiornamenti.
e. Ogni richiesta nel database Richieste di amministrazionedovrebbe avere un documento di risposta corrispondente chemostra che il Processo di amministrazione ha completato larichiesta. Correggere qualsiasi errore indicato da un documentodi risposta.
f. I documenti Certifica devono avere la chiave pubblica corretta;la chiave pubblica deve corrispondere alla chiave in ogniCERT.ID.
Per ulteriori informazioni sulla correzione di errori nel databaseRichieste di amministrazione, vedere il capitolo "Impostazione delprocesso di amministrazione".
Gestore agenti e agenti - Risoluzione dei problemi
Questi argomenti descrivono come risolvere problemi relativi autilizzare Gestore agenti ed eseguire agenti:
Strumenti per risolvere i problemi con Gestore agenti e gli agentidescrive gli strumenti che è possibile utilizzare per risolvereproblemi con Gestore agenti e gli agenti.
Gestore agenti e agenti - Problemi e messaggi di errore descrive iproblemi che possono verificarsi quando Gestore agenti o un agentenon funzionano come previsto.
È anche possibile cercare soluzioni a problemi comuni sul sito WebServizio Assistenza Clienti Lotus a www.support.lotus.com.
43-10 Amministrazione del sistema Domino, Volume 2
Strumenti per la risoluzione dei problemi di Gestore agenti e agentiOgni volta che un agente non sarà eseguito, controllare lo Storico agenteda vedere quando l'agente è stato eseguito l'ultimoa volta e se ècompletato. Per ulteriori informazioni, controllare la console del servero gli eventi Vari nel file storico (LOG.NSF) per i messaggi da Gestoreagenti.
Comandi del serverUtilizzare questi comandi del server per risolvere i problemi con gliagenti:
Tell amgr schedule
Tell amgr status
Tell amgr debug
Per ulteriori informazioni sui comandi del server, vedere l'appendice D,Comandi del server.
File storicoAbilitare la registrazione agenti nel file storico (LOG.NSF), modificare ilfile NOTES.INI per includere l'impostazione Log_AgentManager, chespecifica se l'inizio dell'esecuzione dell'agente è registrato nel file storicoe visualizzato sulla console del server. È importante controllare laconsole o il file storico del server per informazioni da Gestore agentiperché i messaggi di avviso e di errore generati da Gestore agenti perconto dell'agente come pure l'output - ad esempio, istruzioni di stampa -generato da un agente in background, viene visualizzato sulla console enella vista Eventi vari del file storico (LOG.NSF).
Per informazioni sulla modifica del file NOTES.INI, consultarel'appendice "Il file NOTES.INI".
Lo Storico agenteLo Storico agente è una vista di un database che mostra l'ultima volta incui un agente è stato eseguito e descrive se l'agente è stato completato ono.
1. Nel database, selezionare Visualizza - Agenti.
2. Nella vista Impostazione che elenca tutti gli agenti, sceglierel'agente.
3. Scegliere Agente - Storico.
Per ulteriori informazioni sulla creazione degli agenti, vedere Sviluppo diapplicazioni con Domino Designer.
Risoluzione dei problemi 43-11
Risoluzione dei problem
i
Gestore agenti e agenti - Problemi e messaggi di erroreQuesti argomenti presentano suggerimenti per la risoluzione deiproblemi che è possibile incontrare con Gestore agenti e/o con gliagenti:
Gestore agenti non funziona come previsto.Un agente non funziona come previsto.Un agente non viene eseguito fino alla fine.Un agente non viene eseguito all'ora prevista.L'agente Escrow non funziona.Gli utenti non sono in grado di creare i propri agenti.
Il Gestore agenti non funziona come previstoGestore agenti può funzionare o può non funzionare efficientemente.
1. Gestore agenti potrebbe non essere pianificato per essere eseguito.Se Gestore agenti non è in esecuzione, controllare i campi "Orainiziale/Ora finale" sul pannello Attività del server - Gestore agentinel documento Server. Ogni orario non specificato in questi campirappresenta un intervallo di non esecuzione. Se necessario, adattaregli orari in queste impostazioni.
2. La richiesta su Gestore agenti potrebbe essere troppo alta. SeGestore agenti impiega troppo tempo per eseguire gli agenti,ripianificare gli agenti in modo da essere eseguiti di notte quando disolito l'occupazione del sistema è bassa. Se il server esegue Domino Versione 4.6 o precedente, è possibileaumentare il valore del campo "Max % di carico prima del ritardo"nel documento Server. Domino Versione 5 non supporta questocampo.Nota Se sono allocate più risorse in Gestore agenti, sarannodisponibili menor isorse per eseguire altre attività server.
Un agente non funziona come previstoOltre alla possibilità in cui ci siano errori nel codice dell'agente, unagente può non riuscire a essere eseguito correttamente perché haaccesso insufficiente o perché non è impostato per essere eseguito sulserver assegnato.
1. L'accesso insufficiente nella LCA del database può impedire a unagente di essere eseguito correttamente. Ad esempio, un utente puòimpostare un agente che copia i documenti selezionati dal databaseA sul database B. Se l'utente - e per estensione, l'agente - non haaccesso Redazione nella LCA de database B, l'agente viene eseguitoma non gli è permesso copiare i documenti. Per determinare seesiste questo problema, esaminare lo Storico agente per individuareerrori di accesso dopo che l'agente è stato eseguito senza successo.
43-12 Amministrazione del sistema Domino, Volume 2
2. Se un agente non sarà eseguito su un particolare server, controllareLimitazioni dell'agente sul pannello Sicurezza del documentoServer. Questa sezione contiene i campi "Esecuzione agentipersonali", "Esecuzione agenti LotusScript/Java limitati" e"Esecuzione agenti LotusScript/Java non limitati" che specificanochi ha l'accesso per eseguire agenti sul server. Anche se un utenteche ha l'accesso appropriato nella LCA del database può essere ingrado di creare un agente sul server, senza l'accesso appropriato neldocumento Server, è possibile che l'utente non esegua l'agente.
Si dovrebbe anche controllare la sezione Accesso al server sulpannello Sicurezza del documento Server. Questa sezione contiene icampi "Possono accedere al server solo agli utenti riportati in questoElenco", "Possono accedere al server" e "Non possono accedere alserver", che permettono e negano l'accesso al server. Poiché unagente eredita i privilegi di accesso della persona che lo crea,l'agente non può essere eseguito su un server per cui il suo creatorenon ha accesso.
3. I conflitti di pianificazione possono impedire a un agente di essereeseguito. Nel documento Server, fare clic sul pannello Attività delserver - Gestore agenti e controllare i campi "Giorno - Parametri Orainiziale/Ora finale" e "Parametri notte Ora iniziale/Ora finale". Ogniorario non specificato in questi campi rappresenta un intervallo dinon esecuzione; se un utente crea un agente pianificato e specificache esso sia eseguito durante l'intervallo di non esecuzione diGestore agenti sul server, l'agente non verrà eseguito. Confrontarequesti campi nel documento Server con l'orario in cui l'agente èpianificato da essere eseguito. Se esiste un conflitto, modificare lapianificazione Gestore agenti sul server o chiedere all'utente diripianificare l'agente.
4. Se un agente LotusScript o Java termina prima di completare le sueoperazioni, controllare i campi "Tempo di esecuzione massimoLotusScript/Java" nel documento Server. Se un agente complessorichiede più tempo di quanto sia pianificato, Gestore agenti terminal'agente prima del completamento.
Chiedere all'utente di ripianificare l'agente in modo da essereeseguito di notte, quando il tempo di esecuzione massimopredefinito è più lungo; o aumentare il valore del campo "Tempo diesecuzione massimo LotusScript/Java" nel documento Server, senecessario. Se nessuna di queste soluzioni è pratica, chiedereall'utente di riscrivere l'agente suddividendolo in agenti più piccoli.
Risoluzione dei problemi 43-13
Risoluzione dei problem
i
Un agente non viene eseguito fino alla fineQuando un agente è eseguito ma non termina l'esecuzione, controllare ilfile storico (LOG.NSF), la console del server e lo Storico agente per imessaggi di errore.
1. Se l'agente è eseguito completamente quando è eseguitomanualmente ma non è eseguito quando si esegue in background, ilcodice di agente potrebbe contenere comandi - come, metodi diinterfaccia utente LotusScript - non progettati per essere eseguiticome processi in background.
2. Il campo "Tempo di esecuzione massimo LotusScript/Java" neldocumento Server specifica in quanto tempo un agenteLotusScript/Java deve completare l'esecuzione. Se l'agente supera iltempo massimo, l'agente non termina l'esecuzione lo Storico agenteregistra la terminazione. Esaminare il codice dell'agente perassicurarsi che funzioni correttamente - ad esempio, assicurarsi cheil codice non esegua un loop infinito. Se il codice è corretto,considerare di incrementare i limiti di tempo di esecuzione neldocumento Server. Tuttavia, tener conto che aumentando questeimpostazioni si può incidere sulle prestazioni del sistema perchéGestore agenti sarà eseguito per un tempo maggiore per soddisfarequesto agente.
Un agente non viene eseguito all'ora previstaSe l'agente è in esecuzione ma non nei tempi previsti o in prossimità, ilserver potrebbe essere occupato con altre attività. Per raccogliereinformazioni sull'ultima esecuzione dell'agente e se è stato completatocon successo, controllare lo storico dell'agente. Controllare quindiqueste condizioni e correggerle, se necessario.
1. I conflitti di pianificazione possono impedire a un agente di essereeseguito. Nel documento Server, fare clic sul pannello Attività delserver - Gestore agenti e controllare i campi "Giorno - Parametri Orainiziale/Ora finale" e "Parametri notte Ora iniziale/Ora finale". Se ivalori di questi campi non tengono conto di una parte del giorno,Gestore agenti non sarà eseguito durante quel periodo. Ad esempio,se di giorno i parametri sono 8 e 17 e i parametri di notte sono 20e 8, Gestore agenti non eseguirà nessun agente fra le 17 e le 20.
2. Le impostazioni di NOTES.INI potrebbero essere errate. Controllarequeste impostazioni Gestore agenti nel file NOTES.INI del server:
Amgr_DocUpdateAgentMinInterval.
Amgr_DocUpdateEventDelay.
Amgr_NewMailAgentMinInterval.
Amgr_NewMailEventDelay.
43-14 Amministrazione del sistema Domino, Volume 2
3. Per tutti i server, modificare il file NOTES.INI inserendol'impostazione Log_AgentManager=1. È possibile anche specificarequesta impostazione nel documento Configurazione servernell'Elenco indirizzi di Domino
4. Per server che eseguono Domino Versione 4.6 o precedenti,l'impostazione "Max % di carico prima del ritardo" potrebbe esserestata superata. L'impostazione "Max % di carico prima del ritardo"sul pannello Attività del server - Gestore agenti del documentoServer controlla la percentuale massima di tempo che Gestore agentiimpiega per l'esecuzione degli agenti. Se la percentuale di tempo èstata superata, si verifica un ritardo prima che Gestore agentiesegua l'agente successivo. Dopo che la percentuale è discesa sottola soglia, Gestore agenti ripristina gli agenti in esecuzione.
Per informazioni sulla modifica del file NOTES.INI, consultarel'appendice "Il file NOTES.INI".
L'agente Escrow non funzionaL'agente Escrow non funzionerà se:
Non c'è alcun documento Persona che contiene la frase EscrowAgent nel campo Nome utente.Più di un documento Persona contiene la frase Escrow Agent nelcampo Nome utente.L'agente Escrow tenta di inviare posta cifrata a un destinatario il cuidocumento Persona non contiene una chiave pubblica.
Gli utenti non sono in grado di creare i propri agentiSe un utente non può creare agenti in un particolare database,controllare la LCA del database per vedere se l'utente ha il livello diaccesso richiesto per creare agenti in quel database. Per creare gli agentiprivati, è necessario che gli utenti dispongano almeno dell'accessoLettura per il database nel quale l'agente viene creato. Per creare agenticondivisi, un utente deve almeno avere accesso Impostazione.
Addebito - Risoluzione dei problemiI seguenti argomenti descrivono come risolvere comuni problemi conl'addebito:
Non viene generato alcun messaggio contenente la ricevuta diritorno per un addebito.I record di addebito non vengono memorizzati nello storicoimmediatamente dopo la transazione sul server. Lo spazio su disco viene usato più rapidamente quando è abilitata lafunzione di addebito.
Risoluzione dei problemi 43-15
Risoluzione dei problem
i
Domino non ha potuto creare il database di addebito(BILLING.NSF) quando l'attività Billing è stata avviata.
Sulla console del server e nel file storico appaiono errori diallocazione di memoria relativi all'addebito.
La frequenza di timbratura dei record di addebito per alcuni utentinon cambia.
È anche possibile cercare soluzioni a problemi comuni sul sito WebServizio Assistenza Clienti Lotus a www.support.lotus.com.
Non viene generato alcun messaggio contenente la ricevuta diritorno per un addebitoQuando un utente legge un messaggio che richiede un messaggio diaddebito di ricevuta di ritorno e il server di posta non ne genera uno, c'èprobabilmente un errore nel documento Località dell'utente. Controllareil documento Località dell'utente per assicurarsi che le voci nei campiServer di appartenenza/posta, Dominio di posta Notes e File di postasiano corrette.
I record di addebito non vengono memorizzati nello storicoimmediatamente dopo la transazione sul serverSe i record di addebito non sono registrati immediatamente dopo che siè verificata una transazione, controllare queste condizioni e correggerle,se necessario:
1. Controllare il valore dell'impostazione BillingAddinWakeup nel fileNOTES.INI. Per impostazione predefinita, l'attività Addebitotrasferisce record di addebito al database Addebito o al file binarioogni minuto. Se l'impostazione BillingAddinWakeup specifica untempo più alto dei 60 secondi predefiniti, l'attività Addebito registrarecord meno frequentemente. Se questo è un problema, diminuire ilvalore dell'impostazione BillingAddinWakeup in modo che l'attivitàAddebito venga attivata più spesso.
2. Controllare il valore dell'impostazione BillingAddinRuntime nel fileNOTES.INI. Per impostazione predefinita, l'attività Addebitotrasferisce record al database Addebito o al file binario per 10secondi ogni volta che parte. Se ci sono più record nella coda deimessaggi di quanto l'attività Addebito possa trasferire nei 10secondi, l'attività aspetta fino a quando non ricomincia a trasferire ilresto dei record. Se questo è un problema, aumentare il valoredell'impostazione BillingAddinRuntime in modo che l'attivitàAddebito trasferisca più record di addebito ogni volta che si attiva.
43-16 Amministrazione del sistema Domino, Volume 2
3. Controllare se il traffico di addebito è in un periodo di massimaattività sul server. Se il server ha una quantità pesante di traffico diaddebito, la coda dei messaggi addebito potrebbe non essereripulita completamente ogni volta che l'attività Addebito vieneeseguita. Considerare l'esecuzione di più attività Addebito. Pereseguire più attività Addebito, è possibile utilizzare la console percaricare un'istanza aggiuntiva dell'attività o specificare il nome diattività due o più volte nell'impostazione ServerTasks nel fileNOTES.INI.
Lo spazio su disco viene usato più rapidamente quando è abilitatala funzione di addebitoSe si utilizza un server utilizzato pesantemente per memorizzare ildocumenti addebito nel database Addebito e se sono registrate tutte leclassi di attività di addebito, il server può utilizzare de fino e 100 a 200megabyte di spazio su disco in un giorno. Per mantenere l'utilizzo deldisco al minimo, eseguire una delle seguenti operazioni:
Abilitare l'addebito su un file binario. Questo formato consumameno spazio su disco.
Eseguire agenti del server che automaticamente eliminano idocumenti, in base a criteri predisposti, dal database Addebito.
Impostare una quota di database per limitare la dimensione deldatabase Addebito.
Modificare l'impostazione di replica "Rimuovi documenti nonmodificati negli ultimi x giorni".
Per ulteriori informazioni sull'impostare una quota di database emodificare le impostazioni di replica, vedere "Gestione database Domino".
Domino non è stato in grado di creare il database Addebito(BILLING.NSF) all'avvio dell'attività AddebitoDomino crea il database Addebito quando si esegue l'attività Addebito.Domino non può creare BILLING.NSF se il modello di addebito,BILLING.NTF, non è sul server. Questo modello viene installatodurante l'installazione ed è memorizzato nella directory dei dati diDomino. Per correggere questo, assicurarsi che il modello esista nelladirectory dei dati di Domino e quindi riavviare l'attività Addebito o ilserver Domino.
Risoluzione dei problemi 43-17
Risoluzione dei problem
i
Sulla console del server e nel file storico appaiono errori diallocazione di memoria relativi all'addebitoGli errori di allocazione di memoria possono verificarsi perché le risorsedi sistema sono esaurite e non c'è memoria sufficiente disponibile per letransazioni di addebito. Per controllare le risorse di sistema, utilizzare ladiagnostica di sistema operativo e altri programmi di utilità, come NTPerformance Monitor. Se tutto appare normale, osservare la console o ilfile storico (LOG.NSF) per vedere se si verificano altri errori diallocazione di memoria. Se si verificano altri errori, potrebbe esserenecessario riavviare il server per risolvere il problema.
Gli errori di allocazione di memoria possono verificarsi anche sel'addebito è non correttamente configurato.Assicurarsi che l'attivitàBilling sia in esecuzione sul server e che sia stata configuratal'impostazione BillingClass per tracciare almeno un classe di addebito.
Per informazioni su NT Performance Monitor, vedere il capitolo "Uso diWindows NT User Manager per domini".
La frequenza di timbratura dei record di addebito per alcuni utentinon cambiaSe viene modificata l'impostazione BillingSuppressTime e la frequenzadi timbratura dei record di addebito per alcuni utenti non cambiaancora, può essere perché l'impostazione BillingSuppressTime ècontrollata solo quando una nuova sessione viene creata sul server.Quindi, qualsiasi sessione che è stata aperta prima che fosse modificataquell'impostazione rifletterà il valore precedentemente impostato. Dopoche la sessione termina e una nuova sessione si avvia per quell'utente, ilnuovo valore di BillingSuppressTime diviene effettivo.
Elenchi indirizziQuesti argomenti descrivono come risolvere problemi relativiall'utilizzo di catalogo di elenchi indirizzi, indirizzamento facilitato eservizio LDAP.
Indirizzamento facilitato - Problemi e messaggi di errore descriveproblemi ed errori che è possibile incontrare mentre si utilizzal'indirizzamento facilitato.Catalogo elenchi - Problemi e messaggi di errore descrive problemied errori che è possibile incontrare con un catalogo di elenchiindirizzi.Servizio LDAP - Problemi e messaggi di errore descrive problemi ederrori che è possibile incontrare con il servizio LDAP.
È anche possibile cercare soluzioni a problemi comuni sul sito WebServizio Assistenza Clienti Lotus a www.support.lotus.com.
43-18 Amministrazione del sistema Domino, Volume 2
Indirizzamento facilitato - Problemi e messaggi di erroreQuesti argomenti descrivono problemi che è possibile incontrare conl'indirizzamento facilitato.
Le ricerche nell'Elenco Indirizzi secondario di Domino configuratonell'indirizzamento facilitato non vanno a buon fine. Indirizzamento facilitato non può accedere alla rubrica pubblica sulserver x, il server non risponde.
Le ricerche nell'Elenco Indirizzi secondario di Domino configuratonell'indirizzamento facilitato non vanno a buon fineAssicurarsi il campo Nome del dominio del documento Indirizzamentofacilitato per l'elenco indirizzi secondario è diverso dall'Elenco indirizzidi Domino principale e da qualsiasi altro elenco indirizzi configuratoper l'indirizzamento facilitato. Se il Nome del dominio specificato perl'Elenco indirizzi di Domino secondario non è univoco, appare ilmessaggio "Utente xxx non trovato in nessuna rubrica".
Se l'elenco indirizzi secondario non è associato a un dominio Notes,assicurarsi di immettere un Nome del dominio univoco che è diversodal dominio principale dei server che memorizzano l'elenco indirizzisecondario.
"L'indirizzamento facilitato non è in grado di accedere alla RubricaIndirizzi pubblica ubicata sul server x; errore: Il server nonrisponde"Quando è riavviato un server che utilizza l'indirizzamento facilitato, ilserver tenta di accedere alle repliche degli elenchi indirizzi di Dominosecondari a cui i collegamenti a database in indirizzamento facilitatopuntano in modo che possa caricare le informazioni sulle repliche inmemoria. Se il server non può individuare le repliche, appare questomessaggio di console del server. Per evitare questo problema, neidocumenti di indirizzamento facilitato immettere nomi di server e nomidi file per repliche piuttosto che incollare collegamenti a database per lerepliche.
Questo messaggio può anche venire visualizzato quando un server cheutilizza tentativi di indirizzamento facilitato per cercare un nome in unElenco indirizzi di Domino secondario su un server non è disponibile.Come meccanismo di failover, esso è possibile per specificare più di unareplica di una directory secondaria perché indirizzamento facilitato lautilizzi.
Risoluzione dei problemi 43-19
Risoluzione dei problem
i
Catalogo elenchi - Problemi e messaggi di erroreQuesti argomenti descrivono problemi che è possibile incontrare con uncatalogo di elenchi indirizzi:
mancano i nomi dal catalogo di elenchi indirizzi.Domino non cerca un catalogo di elenchi indirizzi su un server.Il catalogo di elenchi indirizzi di origine è più grande del previsto.
Nomi mancanti dal catalogo di elenchiSe sembra che i nomi manchino dal catalogo di elenchi indirizzi, verificache l'attività Dircat costruisce lo directories come destinato.
1. Aprire il catalogo di elenchi indirizzi di origine.2. Selezionare il documento Configurazione e quindi scegliere File -
Proprietà documento.3. Fare clic sulla linguetta Campi - il secondo pannello - nella finestra
di proprietà.4. Selezionare il campo Elenchi indirizzi e guardare nella casella di
destra. Verificare che l'attività Dircat possa accedere a tutti glielenchi indirizzi specificati nella casella. Di solito, questo significaassicurarsi che server che memorizza il catalogo di elenchi indirizzidi origine memorizzi anche repliche di tutti gli elenchi indirizziconfigurati.
5. Selezionare il campo da e guardare nella casella al diritto di vederela data e ora che l'attività Dircat ha per ultimo eseguito tutti gli tuttigli elenchi indirizzi specificati nel campo Elenchi indirizzi. Se l'una ol'altra delle condizioni seguenti è vera, eseguire nuovamentel'attività Dircat:
Se ci sono meno timbri di ora/data degli elenchi indirizzi - adesempio, se ci sono quattro elenchi indirizzi nei campo Elenchiindirizzi ma solo due timbri di ora/data - quando è stataeseguita l'attività Dircat per l'ultima volta, ha tentato diricostruire il catalogo di elenchi indirizzi di origine ma non hacompletato l'operazione.
Se i timbri di ora/data sono più vecchi di quanto atteso, èpossibile che l'attività Dircat non sia stata eseguitacompletamentr quando ha fatto per l'ultima volta unaggiornamento incrementale del catalogo di elenchi indirizzi diorigine.
6. Se i summenzionati passi non risolvono il problema, modificare ilfile NOTES.INI per includere l'impostazione Log_Dircat=1, cheregistra le informazioni sull'attività Dircat nel file storico(LOG.NSF). È possibile utilizzare le informazioni registrate peraiutare a risolvere il problema.
43-20 Amministrazione del sistema Domino, Volume 2
Per ulteriori informazioni relative al file storico, consultare Manutenzionedel sistema Domino". Per ulteriori informazioni sulla modifica del fileNOTES.INI, consultare la Guida introduttiva a Domino.
Domino non sta cercando in un catalogo di elenchi indirizzi su unserverPer essere in grado di ricercare un catalogo di elenchi indirizzi, unserver deve memorizzare una replica del catalogo di elenchi indirizzi.Inoltre, il Profilo Elenco indirizzi pubblico nell'Elenco indirizzi diDomino principale del server deve specificare il nome file per il catalogodi elenchi indirizzi. Tutte le repliche del catalogo di elenchi indirizzi suserver nello stesso dominio devono utilizzare lo stesso nome file.
Per ulteriori informazioni sul catalogo database, consultare il capitolo 8.
Il catalogo di elenchi sorgente è più grande del previstoQuando l'attività Dircat è eseguita contro un catalogo di elenchiindirizzi di origine, costruisce una vista nascosta aggiuntiva checontiene per identificare le informazioni su lo directories ha configuratonel catalogo. Quando è creata una replica del catalogo di elenchiindirizzi di origine su un server o quando un utente crea una replicalocale del catalogo di elenchi indirizzi di origine, la replica non contienequesta vista aggiuntiva; quindi, le repliche sono più piccole del catalogodi elenchi indirizzi di origine.
Servizio LDAP - Problemi e messaggi di erroreQuesti argomenti descrivono problemi che è possibile incontrare con ilservizio LDAP:
Le ricerche LDAP risultano lente.Il server Domino non restituisce tutte le informazioni previste.
Le ricerche LDAP risultano lenteSe le ricerche LDAP sono lente, fare il seguito sulla replica dell'Elencoindirizzi di Domino principale. Se sono ampliate ricerche LDAP aelenchi indirizzi di Domino secondari, fare anche il seguito su ognireplica dell'elenco indirizzi secondario.
1. Creare un indice globale per la directory.
2. Scegliere l'opzione di configurazione LDAP "Ottimizzainterrogazioni LDAP" in un documento Impostazioniconfigurazione per creare viste che migliorano prestazioni diricerca.
Risoluzione dei problemi 43-21
Risoluzione dei problem
i
3. Dopo avere completato i passi 1 e 2, si pensi di modificare il valoredi questi campi di configurazione LDAP:
Nel campo Numero massimo di voci restituite, impostare ilnumero massimo di nomi che il server LDAP può restituire aiclient Notes. Per impostazione predefinita non c'è alcun limitema si potrebbe fissare un limite di 100 voci, ad esempio.
"Attesa" limita il periodo di tempo che le ricerche LDAPpossono utilizzare. Per impostazione predefinita, non c'è alcunlimite ma si potrebbe fissare un limite di 60 secondi, ad esempio.
"Numero minimo caratteri per ricerche con caratteri jolly"aumenta il numero di caratteri che gli utenti devono immettereprima di immettere il primo carattere jolly in una query diricerca. L'impostazione predefinita è 1. Non specificare 0 a menoche la directory non sia molto piccola; specificare 0 può generarericerche lente perché l'impostazione "Ottimizza interrogazioniLDAP" non si applica quando nessun carattere iniziale è fornitoprima dei caratteri jolly in query di ricerca.
Per informazioni sulla creazione di un indice completo, consultare ilcapitolo 8 nella Guida introduttiva a Domino. Per ulteriori informazioni suimpostazioni di configurazione LDAP, vedere il capitolo"Configurazione del servizio LDAP".
Il server Domino non restituisce tutte le informazioni previstePer impostazione predefinita, solo il server Domino restituisce certivalori di campo a client anonimi LDAP. Tuttavia, è possibile configurareLDAP per restituire valori di campo aggiuntivi.
Per ulteriori informazioni dei valori di campo restituiti perimpostazione predefinita e configurare campi aggiuntivi, vedere ilcapitolo "Configurazione del servizio LDAP".
Inoltro della posta - Risoluzione dei problemi
Una varietà di condizioni di errore può impedire a Domino di inviarecorrettamente e consegnare posta. Questi argomenti descrivonosoluzioni come problemi di instradamento di posta comuni e fornisconole informazioni dettagliate su problemi di instradamento di posta digenerale di risoluzione dei problemi:
Strumenti per la risoluzione dei problemi relativi all'inoltro dellaposta descrive strumenti che è possibile utilizzare per aiutare arisolvere problemi di instradamento di posta.
43-22 Amministrazione del sistema Domino, Volume 2
Risoluzione dei problemi di inoltro della posta fornisce passi perrisoluzione dei problemi quando l'instradamento di posta non si staverificando come si attende. Inoltro della posta - Problemi e messaggi di errore descriveproblemi ed errori che gli utenti possono riscontrare quando essiprovano a inviare posta.
È anche possibile cercare soluzioni a problemi comuni sul sito WebServizio Assistenza Clienti Lotus a www.support.lotus.com.
Strumenti per la risoluzione dei problemi relativi all'inoltro dellaposta
Analisi dei rapporti di mancata consegna Gli utenti dovrebbero sempre cercare di reinviare i memo per i qualiricevono rapporti di mancata consegna. Per aiutare utenti a risolveremalfunzionamento di consegna, chiedere a loro di utilizzare i passi 1 - 3seguenti per inviare una copia del loro database di posta. L'invio di unacopia del loro database di posta mantiene le proprietà di campo deirapporti, che si analizzano come mezzo di risoluzione dei problemi.
1. L'utente utilizza il modello del file di posta per creare un nuovodatabase sulla stazione di lavoro. Da Domino Administrator,scegliere File - Database - Nuovo. Assicurarsi di utilizzare ilmodello MAIL50.NTF.
2. L'utente copia i report di mancata consegna dal file di postaoriginale e li incolla nel nuovo database.
3. L'utente allega il nuovo database di posta a un messaggio di posta elo invia all'amministratore.
4. Aprire il database di posta collegato al messaggio di posta eselezionare un Rapporto mancata consegna. Il Rapporto mancata consegna identifica la causa per la consegnanon è riuscita e il percorso di instradamento su cui il messaggio èstato inviato. Utilizzare queste informazioni per indagareulteriormente sul problema.
Traccia della postaPer risolvere i problemi di instradamento della posta o controllare leconnessioni di posta, eseguire la traccia di una consegna di posta perprovare se un messaggio può essere consegnato con successo senza ineffetti inviare un messaggio di test.
1. Da Domino Administrator, fare clic sulla linguetta Messaggistica -Posta.
2. Se necessario, fare clic su Strumenti per visualizzare la barra deglistrumenti.
Risoluzione dei problemi 43-23
Risoluzione dei problem
i
3. Dalla barra degli strumenti, fare clic su Messaggistica - Invia tracciaposta.
4. Completare questi campi e quindi fare clic su :
Campo Immettere
Per Indirizzo postale di un particolare utente.
Oggetto L'oggetto della traccia
Inviare rapporto diconsegna
Scegliere una delle seguenti possibilità:Ogni router del percorso riceve un rapporto diconsegna da ciascun router sul percorsoSolo l'ultimo router riceve un rapporto diconsegna soltanto dall'ultimo router
Mappe topologiche di instradamento della postaMappe topologiche di instradamento della posta sono utili per tracciareproblemi di instradamento di posta tra server.
1. Da Domino Administrator, fare clic sulla linguetta Messaggistica -Posta.
2. Scegliere una delle seguenti possibilità: Topologia instradamento posta per connessioniTopologia instradamento posta per reti denominate
Posta non consegnataDa Domino Administrator, fare clic sul pannello Messaggistica - Posta,quindi selezionare Stato di instradamento della posta. È anche possibileper vedere gli eventi di instradamento di posta visualizzati nel filestorico, LOG.NSF.
Sonde per la postaUtilizzando una sonda di posta, è possibile provare a raccoglierestatistiche sui percorsi di posta.
Per ulteriori informazioni sui campi nel documento Connessione, vedereil capitolo "Configurazione delle connessioni al server".
Inoltro della posta - Problemi e messaggi di erroreQuesti argomenti descrivono problemi ed errori comuni relativi all'invioe/o ricevezione della posta:
Gli utenti hanno inaspettatamente richiesto di includere@nomedominio dopo ogni indirizzo. Un utente non può ricevere posta, compresa posta inviata da utenti icui file di posta si trovano sullo stesso server.Il file è usato da un altro processo.NAMES.NSF non contiene una vista richiesta.
43-24 Amministrazione del sistema Domino, Volume 2
Non trovato alcun percorso di inoltro al dominio x dal server y.Router: DOMINIO non impostato.. Errore server: il file non esiste.Nome utente non univoco.Utente non elencato nella rubrica.
Un utente non può ricevere posta, compresa posta inviata da utentii cui file di posta si trovano sullo stesso serverSe un utente non può ricevere nessuna posta, tra cui posta inviata daaltri utenti i cui file di posta sono sullo stesso server di posta, controllarele consegne nella vista Eventi di instradamento della posta del filestorico della stazione di lavoro. Inoltre, controllare il file MAIL.BOXsulla stazione di lavoro dell'utente per vedere se la posta viene bloccatalà. Modificare l'impostazione Log_Mailrouting nel file NOTES.INI pervedere le informazioni di instradamento di posta più dettagliate nellaconsole e nel file storico.
"Il file è usato da un altro processo"Se è in corso il backup del file di posta del destinatario o del fileMAIL.BOX sul server di invio o di ricezione, viene visualizzato ilmessaggio "File utilizzato da un altro processo". Aspettare che il backupsia completo e quindi reinviare il messaggio.
"NAMES.NSF non contiene una vista richiesta appare quando siinvia la posta a utenti sullo stesso server di posta."Se tutti gli utenti sullo stesso server di posta non possono inviare oricevere posta e ricevono il messaggio NAMES.NSF non contiene unavista richiesta, è necessario aggiornare l'impostazione dell'Elencoindirizzi di Domino. Scegliere File - Database - Sostituisci impostazione.Quando è personalizzata l'impostazione dell'Elenco indirizzi di Domino,l'impostazione deve essere uniforme attraverso tutte le repliche.Prendere nota che ci sono due modelli di elenchi indirizzi:PUBNAMES.NTF, per l'Elenco indirizzi di Domino e PERNAMES.NTF,per lo Rubrica personale. Assicurarsi di utilizzare il modelloPUBNAMES.NTF lavorando con l'Elenco indirizzi di Domino.
Per ulteriori informazioni sull'aggiornamento dell'impostazione di undatabase, vedere "Sviluppo di applicazioni con Domino Designer".
"Non trovato alcun percorso di inoltro al dominio x dal server y"Se gli utenti non possono inviare posta a un altro dominio e ricevono unmessaggio come "Percorso non trovato per il dominio x dal server y",assicurarsi che ogni Elenco indirizzi di Domino del dominio abbia undocumento Connessione da uno dei suoi server a un server nell'altrodominio. Se un documento Connessione non esiste, crearne uno. Se c'èun documento Connessione, assicurarsi che le informazioni contenute inesso siano corrette.
Risoluzione dei problemi 43-25
Risoluzione dei problem
i
"Router: DOMINIO non impostato; usare SET CONFIGDOMAIN=nome per impostarlo o sostituire l'impostazione dellarubrica."Se questo messaggio appare sula console e quindi il Router si chiude, ildocumento Server può contenere errori. Nel documento Server,verificare che il dominio sia impostato, che ServerKeyFileName (oKeyFileName) facciano riferimento entrambi all'ID del server per quelserver. Se necessario, immettere le correzioni nel documento Server.Controllare anche che i documenti Località utilizzati faccianoriferimento all'ID del server corretto. Se necessario, modificare ildocumento Località in modo che faccia riferimento all'ID del servercorretto.
"Errore server: il file non esiste"Questo messaggio si verifica quando un utente prova a leggere unmessaggio che è collegato a un file di posta condiviso attivo che è statospostato impropriamente su una directory, partizione o unità discodiversa.
Per informazioni su come creare e abilitare un database di postacondiviso, vedere il capitolo "Configurazione della posta condivisa".
"Nome utente non univoco" in un rapporto di mancata consegnaControllare l'Elenco indirizzi di Domino per cercare se vi sono piùoccorrenze del nome del destinatario. Ci potrebbe essere più di undocumento Persona per un utente, un utente e un gruppo che hanno lostesso nome, e così via.
"Utente non elencato nella rubrica" appare con la posta restituitaSe il nome del destinatario è scritto in modo errato, la posta è restituitaal mittente, insieme al messaggio "Utente non elencato nella rubrica". Seil nome del dominio è scritto in modo errato, la posta è restituita con ilmessaggio " Percorso non trovato per nome dominio da nome server".Controllare l'Elenco indirizzi di Domino per l'ortografia corretta deinomi e reinviare il documento.
Gli utenti hanno inaspettatamente richiesto di includere@nomedominio dopo ogni indirizzoSe gli utenti riferiscono che non possono inviare posta a un altrodominio a meno che non includano @nomedominio dopo ogni indirizzo,configurare l'indirizzamento facilitato e i cataloghi di elenchi indirizziper includere elenchi indirizzi dagli altri domini.
Per ulteriori informazioni sull'indirizzamento facilitato e i cataloghi dielenchi indirizzi, vedere il capitolo "Gestione di elenchi indirizzimultipli".
43-26 Amministrazione del sistema Domino, Volume 2
Risoluzione dei problemi di inoltro della postaQuando la posta obsoleta o in attesa indica un problema conl'instradamento della posta o quando gli utenti hanno problemi a inviareo ricevere posta, utilizzare questi suggerimenti per raccogliere leinformazioni, identificare il problema e quindi correggerlo.
1. Analizzare ogni Rapporto mancata consegna.
2. Tracciare il percorso di inoltro della posta.
3. Controllare l'Elenco indirizzi di Domino per errori che interessanola posta.
4. Controllare la stazione di lavoro del mittente e/o del destinatazioper errori che interessano la posta.
5. Controllare il server per errori che interessano la posta.
6. Controllare la configurazione della posta condivisa.
Controllo degli errori relativi alla posta nell'Elenco Indirizzi diDominoL'Elenco indirizzi di Domino è la sorgente di molte condizioni cheevitano il corretto instradamento della posta. Controllare questecondizioni e correggerle, se necessario.
1. Controllare la cronologia di replica dell'Elenco indirizzi di Dominoper assicurare che le modifiche siano replicate correttamente.Assicurarsi che la LCA dell'Elenco indirizzi di Domino fornisca aiserver almeno l'accesso Revisione. Controllare in messaggi neldatabase Richieste di amministrazione e verificare che il Processo diamministrazione sia configurato e lavori correttamente.
Si verificano problemi di posta se la replica dell'Elenco indirizzi diDomino per tutto il dominio non si verifica correttamente. Adesempio, se viene spostato il file di posta di un utente e la modificache registra questo spostamento sul documento Persona non vienereplicata, un messaggio di posta potrebbe rimbalzare tra due servered essere alla fine restituito al mittente. In alternativa, il messaggiopotrebbe diventare posta obsoleta se il numero di salti massimo èsuperato.
2. Cercare e correggere questi problemi con i documenti Persona.
Non c'è alcun documento Persona per il destinatario nell'Elencoindirizzi di Domino. Se necessario, registrare il destinatario percreare uno.
Il nome, il server di posta o il file di posta del destinatario diposta è errato o è scritto non correttamente. Correggere le voci,se necessario.
Risoluzione dei problemi 43-27
Risoluzione dei problem
i
Ci sono più occorrenze del nome del destinatario nell'Elencoindirizzi di Domino. Ci possono essere più documenti Persona,un utente e un gruppo con lo stesso nome, e così via. È possibileaggiungere un'iniziale di secondo nome a uno dei nomi utente sedue utenti condividono lo stesso nome. È possibile modificareun nome di gruppo se è il duplicato di un altro.
Il destinatario riceve la posta attraverso un gateway. Assicurarsiche il documento Persona del destinatario contenga un recapito.
3. Controllare i documenti Server dei server di posta del mittente e deldestinatario. Assicurarsi che i nomi del server, del dominio e dellarete denominata Notes siano scritti correttamente.
4. Creazione di documenti Connessione per l'instradamento di postaSe due server sono in reti denominate Notes diverse (o domini) onon hanno un terzo server che ha una rete denominata Notes incomune con entrambi i server, devono essere create coppie didocumenti Connessione per abilitare l'instradamento di postabidirezionale. Per server nella stessa rete denominata Notes,l'instradamento di posta è automatico cosicché non sono necessaridocumenti Connessione.
Per assicurarsi che le connessioni di instradamento di posta, daDomino Administrator fare clic sul pannello Messaggistica - Posta.È possibile vedere la topologia di instradamento posta in due modi:Topologia instradamento posta per connessioni e Topologiainstradamento posta per reti denominate. Cercare i server che nonpossono raggiungere un server un'altra in rete denominata o indominio Domino. Controllare quindi l'Elenco indirizzi di Dominoper questi problemi e modificare o creare i documenti secondonecessità:
Documenti Connessione mancanti
Inoltre, assicurarsi che ogni Elenco indirizzi di Domino deldominio abbia un documento Connessione da uno dei suoiserver a un server nell'altro dominio.
Un nome di rete o dominio Notes scritto in modo errato neldocumento Connessione.
Un numero di telefono errato (per connessioni su chiamata) neldocumento Connessione.
Una scelta mancante per "Inoltro posta" nel campo Attività deldocumento Connessione.
43-28 Amministrazione del sistema Domino, Volume 2
5. Se l'instradamento di posta si verifica attraverso un dominio nonadiacente o esterno, assicurarsi che l'Elenco indirizzi di Dominocontenga un documento Non adiacente o Dominio esternocorrettamente configurato. Per un dominio non adiacente, verificarese esiste anche un documento Connessione per il dominiointermedio.
6. Se l'organizzazione utilizza directory a cascata, assicurarsi chel'impostazione Names nel file NOTES.INI contenga i nomi correttidegli elenchi indirizzi in cascata.
Controllo degli errori relativi alla posta sulle stazioni di lavoro dimittente e destinatarioControllare queste condizioni e correggerle, se necessario.
1. Controllare Preferenze utente (File - Preferenze - Preferenze Notes).Controllare le impostazioni per Posta - ad esempio, il campoProgramma di posta potrebbe essere impostato a Nessuna, chedisabilita tutta la posta per l'utente. Controllare le impostazionisotto Porte; la porta necessaria per inviare la posta potrebbe esseredisabilitata.Per ottenere ulteriori informazioni si può consultare "Aggiunta diun'immagine" nella Guida di Notes.
2. Controllare nella Rubrica personale dell'utente la mancanza di unavista. Se una vista manca, sostituire l'impostazione della Rubricapersonale. Scegliere File - Database - Sostituisci impostazione especificare il modello Rubrica personale, PERNAMES.NTF, non ilmodello dell'Elenco indirizzi di Domino, PUBNAMES.NTF.Sostituendo l'impostazione si cancella qualsiasi vista privata nonstandard ma non si influisce sui dati.Per ulteriori informazioni sulla sostituzione dell'impostazione di unmodello, vedere "Sviluppo di applicazioni con Domino Designer".
3. Controllare se l'utente utilizza il documento Località appropriato.Ad esempio, un utente in movimento che lavora nell'ufficiopotrebbe tentare di utilizzare un documento Località che è perl'utilizzo solo quando l'utente lavora a casa. Un'altra possibilità èche il documento Località contenga informazioni errate. Percontrollare il documento Località attivo, dalla stazione di lavoro,scegliere File - Preferenze - Preferenze località.Assicurarsi che la stazione di lavoro del mittente sia configurata coni nomi corretti di server di posta e di file di posta. Scegliere File -Preferenze - Preferenze località e verificare le impostazioni neicampi Server di appartenenza/posta e File di posta.Per ulteriori informazioni sue documenti Località e specificare unserver di posta e un file di posta, vedere Guida di Notes 5.
Risoluzione dei problemi 43-29
Risoluzione dei problem
i
Controllo degli errori relativi alla posta sul serverControllare queste condizioni e correggerle, se necessario.
1. Verificare che i server che inviano e ricevono abbiano un certificatoin comune. Dallo strumento Domino Administrator, fare clic sullapagina Persone e gruppi. Dalla barra degli strumenti, fare clic suCertificazione - File ID. Scegliere il file di ID del server appropriatoe fare clic su Apri. Fare clic su Certificazioni per visualizzare lecertificazioni a disposizione di ciascun server. Ripetersi per ilsecondo server. Ricertificare uno o entrambi gli ID server, comenecessario.
2. Assicurarsi che ci siano memoria e spazio su disco sufficienti sulserver di posta del destinatario. Aggiungere memoria al server e/oaumentare lo spazio su disco per lo scambio. Aggiungere spazio sudisco per il server.
3. Controllare se vi è un file di posta corrotto.Ò talvolta possibile che ilfile di posta di un destinatario risulti danneggiato. Eseguire una diqueste operazioni:
Eseguire l'attività Ripara. Utilizza questa attività se il database èin formato di Domino Versione 5 e se non si sta utilizzando il logdi transazioni, o se il database è in formato Domino Versione 4.Eseguire l'attività Ripara con l'opzione -J. Utilizzare questaattività se il database è in formato Domino Versione 5 e siutilizza la registrazione transazioni. Se si utilizzata unprogramma di backup certificato per Domino Versione 5 e siesegue Ripara -J, eseguire un backup completo del database nonappena Ripara finisce.
4. Se un utente non può ricevere la posta, tra cui la posta inviata daaltri utenti i cui file di posta sono sullo stesso server di posta, vedere"Un utente non può ricevere posta, compresa posta inviata da utentii cui file di posta si trovano sullo stesso server"".
5. Controllare se vi è un nome di dominio mancante o errato nel fileNOTES.INI. All'avvio del server, il Router invia il messaggio"Router di posta avviato per il dominio x " alla console e sul filestorico". Per vedere se il file NOTES.INI sul server di posta delmittente e del destinatario include un'impostazione Dominio,immettere questo comando alla console:Show Configuration Domain
Quindi verificare che il nome dominio sia scritto correttamente. Peraggiungere l'impostazione di dominio o correggere il nome deldominio, immettere il seguente comando dalla console:Imposta dominio di configurazione = NomeDominio
dove NomeDominio è il nome del dominio Notes del server di posta.
43-30 Amministrazione del sistema Domino, Volume 2
6. Controllare se vi è una MAIL.BOX corrotta sul server. Eseguire unadi queste operazioni:
Eseguire l'attività Ripara. Utilizza questa attività se il database èin formato di Domino Versione 5 e se non si sta utilizzando il logdi transazioni, o se il database è in formato Domino Versione 4.
Eseguire l'attività Ripara con l'opzione -J. Utilizzare questaattività se il database è in formato Domino Versione 5 e siutilizza la registrazione transazioni. Se si utilizzata unprogramma di backup certificato per Domino Versione 5 e siesegue Ripara -J, eseguire un backup completo del database nonappena Ripara finisce.
Se il danno persiste, chiudere il server e rinominare MAIL.BOX - adesempio, in BADMAIL.BOX. Quindi riavviare il server per generareun nuovo file MAIL.BOX e copiare qualsiasi documento noncorrotto da BADMAIL.BOX su MAIL.BOX.
7. Controlla i problemi con le connessioni modem.
Vedere "Modem e connessioni remote - Risoluzione dei problemi" inquesto capitolo.
Controllo delle impostazioni della posta condivisaControllare queste condizioni e correggerle, se necessario.
1. Verificare che la posta condivisa sia abilitata. Per determinare se unfile della posta o singoli file della posta in una directory utilizzano laposta condivisa, immettere il seguente comando dalla console:Load Object Info USERMAIL.NSF
dove USERMAIL.NSF è il nome del file di posta di un utente o ilnome di una directory contenente file di posta.
Se si immette un nome di directory, le informazioni visualizzatesaranno relative a ciascun file di posta presente nella directory.
2. Controllare un file di posta condiviso corrotto. Se si sospetta che ilfile di posta condiviso sia corrotto, è possibile ripristinare il file.
3. Verificare che sia disponibile spazio su disco sufficiente per il file diposta condiviso. Se non ve n' è, è possibile eliminare i messaggiobsoleti da un file di posta condiviso.
4. Assicurarsi che il file di posta dell'utente non sia stato scollegato dalfile di posta condiviso. Se necessario, ricollegare il file di posta.
Per ulteriori informazioni sulle porte di rete, vedere il capitolo 4,Configurazione delle connessioni al server.
Risoluzione dei problemi 43-31
Risoluzione dei problem
i
Pianificazione di riunioni e risorse - Risoluzione dei problemiGli argomenti seguenti descrivono come risolvere i problemi con laprogrammazione delle riunioni.
Pianificazione di riunioni e risorse - Problemi e messaggi di erroredescrive problemi ed errori che che gli utenti possano riscontrare oche sono riferiti nel file storico.Come risolvere i problemi di gestione della pianificazione riportatinello storico fornisce passi per risoluzione dei problemi che glierrori Gestore della programmazione hanno riferito nel file storico.
È anche possibile cercare soluzioni a problemi comuni sul sito WebServizio Assistenza Clienti Lotus a www.support.lotus.com.
Pianificazione di riunioni e risorse - Problemi e messaggi di erroreQuesti argomenti descrivono problemi ed errori che si verificano con lapianificazione di riunioni o risorse.
Informazioni sul tempo disponibile non disponibili.Nessuna risorsa/sala trovata per le richieste di orario e/o capacità.Impossibile trovare l'utente nella Rubrica Indirizzi.Impossibile eseguire questa operazione localmente.
Le informazioni sul tempo libero non sono disponibiliSe, durante la pianificazione di una riunione, un utente non può cercareil tempo disponibile per un particolare invitato perché la pianificazionedell'invitato appare grigia nella finestra di dialogo Disponibile o se nonsi può accedere alle informazioni sul tempo disponibile per gli utenti eappare il messaggio "Ora non può essere trovata alcuna informazione diprogrammazione per gli utenti richiesti.", utilizzare questi suggerimentiper risolvere il problema.
1. Assicurarsi che il nome dell'invitato sia scritto correttamentesull'invito della riunione. Se l'invitato appartiene a un dominiodiverso, assicurarsi di specificare il nome gerarchico per estesodell'invitato, incluso il nome di dominio.
2. Controllare che sia installata la Versione 4.5 o superiore sul di postadell'invitato.
3. Assicurarsi che il server di posta sia in funzione Non è possibileeseguire le ricerche del tempo disponibile se Notes non è in grado diaccedere al database del tempo disponibile sul server diappartenenza dell'invitato. Se il server non è in esecuzione, l'utentepotrà completare comunque il processo di invio dell'invito, inclusil'invio e la ricezione dei messaggi relativi alla riunione. Controllareinoltre il funzionamento dei server contenenti i database del tempodisponibile degli altri invitati.
43-32 Amministrazione del sistema Domino, Volume 2
4. Assicurarsi che l'attività Gestore della programmazione sia inesecuzione sul server di posta.
5. Controllare che l'invitato abbia salvato il Profilo del Diario dopoavere eseguito l'aggiornamento delle impostazioni con il modello diposta 4.5 o superiore.
6. Controllare che l'invitato abbia inserito l'utente nella lista degliutenti che possono leggere il Programma del tempo disponibiledell'invitato nel Profilo del Diario.
7. Assicurarsi che la ricerca di tempo libera trovi le informazioni dipianificazione per utenti i cui server di posta sono in un dominiostraniero o adiacente. Se non si riesce, assicurarsi che esista undocumento Dominio valido. Controllare inoltre che nel campoServer diario del documento di dominio sia stato specificato unserver Diario valido.
8. Assicurarsi che i server di posta eseguano lo stesso protocollo. Iserver di posta devono eseguire lo stesso protocollo in modo che iserver possano collegarsi l'uno all'altro per eseguire una ricerca ditempo libero.
"Impossibile trovare l'utente nella Rubrica Indirizzi"Se appare questo messaggio, la voce utilizzata nel campo $BusyName inuna voce di diario per l'ID nota segnalato nel file storico non esistenell'Elenco indirizzi di Domino. Di solito questa situazione si presentaquando un utente lascia la società e non esiste più nell'Elenco indirizzidi Domino. Per risolvere questo errore, trovare il documento associatoal NoteID e cancellare il documento.
Per trovare il NoteID e il documento associatigli, utilizzare la procedurain "Errori di Schedule Manager riportati nello storico".
"Impossibile eseguire questa operazione localmente" Questo messaggio appare quando si prova a creare localmente unProfilo ubicazione nel database Prenotazione risorsa sul server. Perevitare questo messaggio, quando è aperto il database Prenotazionerisorsa, specificare il server effettivo, invece di "Locale".
"Nessuna risorsa/sala trovata per le richieste di orario e/o capacità"Il messaggio "Nessuna risorsa/sala trovata per le richieste di orario e/ocapacità" può venire visualizzato quando un utente crea unaprenotazione nel database Prenotazione risorsa. Questo messaggioindica che il nome Profilo ubicazione per quella particolare risorsainclude una virgola - ad esempio, Acme, East. Ricreare il nome Profiloubicazione senza la virgola - ad esempio, Acme East.
Risoluzione dei problemi 43-33
Risoluzione dei problem
i
Risoluzione dei problemi di Gestore della programmazione riportatinello storico
Errori Gestore della programmazione nelle informazioni di rapporto difile storico (LOG.NSF) su database che possono avere un'incongruenzatra la voce utilizzata nel campo $BusyName in una voce di diario, ilnome elencato in BUSYTIME.NSF e nel nome nell'Elenco indirizzi diDomino. Utilizzare questa procedura per determinare un'incongruenza.
1. Aprire il database segnalato nel file storico.
2. Scegliere Crea - Vista.
3. Per Nome vista, immettere un nome per la vista - ad esempio,NoteID.
4. Per Tipo della vista, selezionare Condiviso.
5. Per "Selezionare una posizione per la vista", selezionare dove sidesidera che venga visualizzata la vista.
6. Fare clic su OK.
7. Scegliere Visualizza - Impostazione.
8. Sotto Database recenti, fare clic su Viste.
9. Fare doppio clic sulla nuova vista creata. Se la vista fosse posta sottouna vista esistente, il nome della nuova vista includerà il nome dellavista superiore - ad esempio, Inbox\NoteID.
10. Selezionare la prima colonna nella vista e scegliere Crea - Inseriscicolonna.
11. Scegliere Imposta - Proprietà della Colonna.
12. Per Titolo, immettere un nome per la colonna -ad esempio, NoteID -e premere INVIO.
13. Nel quadro della formula, per for Visualizza, selezionare Formula.
14. Eliminare ciè che appare nel quadro Formula e immettere laformula:@NoteID
15. Fare clic sul segno di spunta nel quadro di formula per accettare lanuova formula.
16. Premere ESC e fare clic su Sì per salvare l'impostazione.
17. Premere ESC per chiudere Designer.
18. Ripristinare la vista in modo che tutti i NoteID vengano visualizzatinel database.
19. Trovare il NoteID che lo Gestore della programmazione hasegnalato nel file storico e selezionare quel documento nella vista.
43-34 Amministrazione del sistema Domino, Volume 2
20. Scegliere File - Proprietà del documento.
21. Fare clic sulla linguetta Campi.
22. Scorrere i campi nella casella di sinistra e cercare un campo$BusyName.
23. Confrontare le informazioni nel campo $BusyName con le voci nelfile BUSYTIME.NSF e nell'Elenco indirizzi di Domino. Fare qualsiasicorrezione.
Modem e connessioni remote - Risoluzione dei problemi
Varie condizioni possono impedire a un modem di fornire unaconnessione remota che funziona. Questi argomenti descrivonoproblemi ed errori comuni e forniscono suggerimenti specifici per larisoluzione dei problemi con modem e connessioni remote.
Strumenti per la risoluzione dei problemi di modem e connessioni remotedescrive glii strumenti che è possibile utilizzare per aiutare arisolvere problemi di connessione modem e remota.Risoluzione dei problemi con modem e connessioni remote descrive comerisolvere problemi con un modem o con una connessione remotaModem e connessioni remote - Problemi e messaggi di errore descriveproblemi ed errori che gli utenti o i server Domino possonoincontrare mentre utilizzano un modem e connessione remota comeun server Domino.
È anche possibile cercare soluzioni a problemi comuni sul sito WebServizio Assistenza Clienti Lotus a www.support.lotus.com.
Strumenti per la risoluzione dei problemi di modem e connessioniremote
Registrazione dell'I/O di modemPer registrare le informazioni di chiamata telefonica modem nel filestorico (LOG.NSF), la registrazione deve essere abilitata. Registrare lechiamate modem è utile per risolvere le connessioni modem.
1. Scegliere File - Preferenze - Preferenze Notes - Porte - OpzioniAppletalk.
2. Selezionare la porta per la quale si desidera registrare informazionirelative alla chiamata.
3. Scegliere Opzioni COM e quindi scegliere Registra I/O del modem.
4. Fare clic due volte su OK.
Risoluzione dei problemi 43-35
Risoluzione dei problem
i
Leggere il messaggio nel file storico di Notes relativo a una stringadi configurazione lungaQuando si personalizza un file di comandi del modem, si includonotalvolta stringhe di impostazione contenenti molti comandi e parametri.In caso di errore in una delle stringhe di impostazione, potrebbe esseredifficile individuare il comando o il parametro che determina ilproblema.
Per isolare il comando o il parametro che causa i problemi, suddividerea metà la stringa di impostazione e immettere un nuovo comandoSETUP=AT sulla riga successiva alla prima metà della stringa diimpostazione. Stabilire di nuovo la connessione e verificare il file storicoper individuare quale metà della stringa determina l'errore. Continuarenella suddivisione della stringa fino a quando non si individua ilcomando o il parametro che causa l'errore.
Risoluzione dei problemi con modem e connessioni remoteÈ possibile che un server o una stazione di lavoro non siano in grado dicollegarsi correttamente tramite una connessione modem su chiamata aun altro server o stazione di lavoro con un modem. Come risultato, cipossono essere problemi a trasferire le informazioni - ad esempio, laposta potrebbe non instradarsi tra due server collegati da un modem.Utilizzare questi suggerimenti per risolvere entrambi i lati dellaconnessione di modem:
1. Riavviare il modem e il server o la stazione di lavoro remoto. Disolito questo aiuta quando il modem si comporta incostantemente -ad esempio, se il modem si connette a numeri di telefono non validi,rifiuta comandi modem legittimi, fa lampeggiare i LED in modoirregolare o visualizza altri comportamenti insoliti.
2. Assicurarsi che il modem sia del tipo e del modello corretto per ilserver o la stazione di lavoro. Se si ritiene che l'hardware siadanneggiato, sostituire la parte danneggiata con un modulofunzionante. Apportare una modifica alla volta, in modo da poternevalutare l'effetto.
3. Verificare la configurazione del modem. Sul modem, verificare leimpostazioni dei DIP switch, la linea telefonica e i pulsantiopzionali.
4. Verificare di connettersi al numero corretto.Se ci si connette da unufficio, assicurarsi di fare precedere il numero di telefono con uno 0o un 9 seguito da una virgola, se necessario. Inoltre, assicurarsi diincludere lo 0 oltre al prefisso. Se si è sicuri del numero, contattarel'amministratore del server remoto per trovare la soluzione alproblema.
43-36 Amministrazione del sistema Domino, Volume 2
5. Disabilita attesa chiamata. È possibile disabilitare temporaneamentela chiamata con selezione in multifrequenza immettendo il codice didisattivazione dell'attesa di chiamata come prefisso per il numero acui ci si connette. Per informazioni, rivolgersi alla società telefonica.In alternativa, è possibile disabilitare permanentemente l'attesa dichiamata.
6. Staccare altre estensioni telefoniche prima di fare una chiamata inpartenza. La connessione viene persa se qualcuno tenta di utilizzareun'estensione sulla linea che si usa per la connessione.
7. Assicurarsi di utilizzare una linea analogica. Se il sistema telefonicoè digitale e il modem è analogico, non si otterrà un segnale di linealibera. Contattare la società telefonica locale e chiedere una lineaanalogica.
8. Controllare la porta COM, il riaggancio, il timeout di chiamata e leimpostazioni di controllo del flusso hardware. La velocità dellaporta e le impostazioni di controllo del flusso hardware dovrebberoessere le stesse per i modem che provano a collegarsi. Percontrollare queste impostazioni, scegliere File - Preferenze -Preferenze Notes, selezionare Porte, selezionare la porta COM che sidesidera controllare e fare clic su opzioni COM.
9. Controllare il file di comandi del modem. Assicurarsi il file siaquello corretto per il modem. Assicurarsi che il file dei comandi delmodem contenga la sintassi appropriata e sia privo di errorifunzionali, di errori di digitazione, di parametri di comandomancanti e di impostazioni o risposte errate. Verificare l'ora delsistema operativo e la data dell'ultima revisione del file, perassicurarsi di utilizzare la versione appropriata. Per fare questo,utilizzare un gestore di file come Windows Explorer. Controllareche il file si trovi nella directory corretta, ad esempio la directory theNotes\Data\Modems.
10. Controllare il documento Connessione nell'Elenco indirizzi diDomino. Assicurarsi che i campi nel documento Connessionecontengano le informazioni corrette per una connessione di modemsu chiamata.
11. Ricercare informazioni nella vista Eventi vari del file storico(LOG.NSF). È possibile che modem diversi con lo stesso standardnon siano in grado di connettersi tra loro a causa della modalità diapplicazione dello standard al momento della loro costruzione. Perrisolvere il problema, rivolgersi al produttore del modem.
12. Controllare la vista Chiamate telefoniche nel file storico. Numerosierrori CRC o di ritrasmissione indicano che uno o entrambi imodem rilevano errori di trasmissione. Un cavo RJ-11 danneggiatoe/o una scarsa qualità della linea telefonica possono causare questierrori. Provare un altro cavo e chiedere alla società telefonica dicontrollare la linea telefonica.
Risoluzione dei problemi 43-37
Risoluzione dei problem
i
Modem e connessioni remote - Problemi e messaggi di erroreQuesti argomenti forniscono suggerimenti per la risoluzione deiproblemi che è possibile incontrare con modem e connessioni remote.
I dati non vengono trasferiti tra due server che usano un modemNull.
Il server di chiamata analizza le velocità di tutte le porte senzainizializzare il modem.
Comandi validi nel file del modem vengono ignorati.
I dati non vengono trasferiti tra due server che usano un modemNullSe due server sono collegati con un cavo null modem e i serverstabiliscono una connessione ma i dati non si trasferiscono tra loro,provare questi suggerimenti per risolvere il problema:
1. Sostituire il cavo modem o la porta con un componente funzionante.
2. Modificare le velocità della porta. Scegliere File - Strumenti -Preferenze utente e selezionare Porte. Selezionare la porta damodificare, quindi selezionare Opzioni COM. Selezionare unavelocità di porta corrispondente alla velocità di porta dell'altromodem.
Il server che chiama cambia velocità della porta senza inizializzareil modemSe il file storico (LOG.NSF) indica che il server cambia continuamente lavelocità della porta senza inizializzare il modem, il server non è ingrado di collegare o sincronizzare il modem. Per risolvere il problema,adottare i seguenti suggerimenti:
1. Accendere e spegnere il modem per reimpostarlo.
2. Controllare il collegamento dei cavi dal server al modem.Assicurarsi che il cavo sia collegato alla porta corretta e non siadanneggiato.
3. Assicurarsi che la porta di comunicazione sia configurata in modoappropriato.
4. Specificare una velocità più bassa per la porta. Scegliere File -Strumenti - Preferenze utente e selezionare Porte. Selezionare laporta da modificare, quindi selezionare Opzioni COM. Selezionareuna velocità inferiore per la porta.
5. Sostituire la scheda seriale e la scheda di interfaccia RS-232 con unache si sa che funzioni.
43-38 Amministrazione del sistema Domino, Volume 2
Comandi validi del file di comandi del modem vengono ignoratiQuesto problema potrebbe essere notato se si controlla il file storico e sitrova che le risposte OK mancano dopo uno o più comandi validi. Perrisolvere il problema, adottare i seguenti suggerimenti:
1. Assicurarsi che le lettere dei comandi AT del file di comandi delmodem siano tutte maiuscole o tutte minuscole. Molti modem nonriconoscono comandi con maiuscole e minuscole miste.
2. Assicurarsi che i comandi in una lunga stringa di installazione nonsuperino il limite di caratteri per il modem. Utilizzare il comandoSETUP=AT all'inizio di ciascuna riga per suddividere le stringhe diimpostazione in stringhe più brevi.
Connessioni a rete remota - Risoluzione dei problemi
Questo argomento descrive come risolvere un problema di connessionea rete remota. È anche possibile cercare soluzioni a problemi comuni sulsito Web Servizio Assistenza Clienti Lotus a www.support.lotus.com.
Se un utente ha installato, ha configurato e ha creato documentiConnessione per una connessione a rete remota ma l'utente non puòcollegarsi, controllare queste condizioni e correggerele, se necessario.
1. Assicurarsi che la stazione di lavoro e/o il server siano staticonfigurato con il software client accesso remoto - Accesso remotoper Windows 95 e per NT o Accesso remoto Apple Talk per ilMacIntosh. Se il software non è stato configurato, gli utentiotterranno il messaggio "Errore durante l'inizializzazione delservizio di rete". Installare il software client di chiamata alla rete sulserver e/o stazione di lavoro, e quindi provare a collegarsi.
2. Assicurarsi che il server remoto sia accessibile. Se il modem èoccupato o il server non è disponibile, il server non può risponderealle chiamate.
3. Assicurarsi che l'utente abbia il privilegio necessario per utilizzareuna connessione di rete remota per connettersi al server. Senecessario, modificare i privilegi dell'utente. Inoltre, assicurarsi chel'utente utilizzi la password ID utente corretta.
4. Traccia connessioni al server. Controllare le informazioni cherisultano per indicazioni che il documento Connessione non èconfigurato correttamente. Per esempio, sono errori comuni deldocumento Connessione la mancata indicazione della localitàcorrente o la mancata attivazione della o delle porte specificate.
Risoluzione dei problemi 43-39
Risoluzione dei problem
i
Nota Le informazioni generate quando si traccia una connessionevengono registrate nella vista Eventi vari del file storico. Deveessere impostato il livello di dettaglio nel file storico nel campoOpzioni di registrazione Traccia connessione. Per informazionicomplete, scegliere Informazioni traccia completa.
5. Utilizzare il metodo di chiamata fornito dal client per ilcollegamento alla rete per stabilire la connessione remota alla rete.Se la connessione LAN remota fallisce, la configurazione econtrollare eventuali problemi con il modem.
6. Se la connessione LAN remota viene eseguita correttamente, mentrela connessione è attiva passare alla stazione di lavoro Notes o alserver Domino e tentare la connessione al server di destinazione. Aquesto punto, la stazione di lavoro o il server dovrebbe esserecollegata alla LAN. È possibile impostare temporaneamente ilcampo Priorità d'uso della chiamata di rete che Connessionedocumentano a Bassa per forzare la connessione sulla LAN prima diutilizzare il documento Connessione.
7. Se il passo precedente riesce, chiudere la connessione, passare allastazione di lavoro Notes e scegliere File - Mobile - Chiama serverper chiamare il server di accesso remoto. Se il campo Prioritàutilizzo del documento Connessione della LAN remota era statoimpostato su Bassa, reimpostare la priorità su Normale.
8. Assicurarsi di utilizzare il documento Connessione corretto.Assicurarsi quindi che le informazioni del documento Connessionesiano corrette.
Server partizionati - Risoluzione dei problemi
Questi argomenti descrivono soluzioni a problemi ed errori comuni chepossono verificarsi con i server partizionati.
Un server partizionato si bloccaUscita dal server:partizione numero xx già in uso."Mancata risposta da parte del server" durante la connessione a unserver partizionato.
È anche possibile cercare soluzioni a problemi comuni sul sito WebServizio Assistenza Clienti Lotus a www.support.lotus.com.
Un server partizionato si bloccaTutti i processi associati a un server partizionato condividono lo stessospazionome per la memoria e i semafori. Se un server partizionato siblocca, interrompere tutti i processi associati al server. Altrimenti, primache sia riavviato il server, un processo in stallo potrebbe danneggiare lamemoria.
43-40 Amministrazione del sistema Domino, Volume 2
Assicurarsi che l'impostazione KillProcess=1 sia nel file NOTES.INIprima che sia avviato il server partizionato. Questa impostazione abilitala pulizia automatica nel caso di una chiusura di server accidentale.
"Uscita dal server:partizione numero xx già in uso"Questo messaggio appare quando si prova ad avviare più di un serverin una partizione o quando Domino Administrator è ancora inesecuzione da un server precedente nella stessa partizione. Percorreggere questo, interrompere tutti i processi associati alla partizione.Se non riesce, riavviare il sistema.
"Mancata risposta da parte del server" durante la connessione a unserver partizionatoSe un server partizionato utilizza la mappatura porte TCP/IP puòvenire visualizzato questo messaggio
1. Se il server di destinazione condivide una scheda di interfaccia direte con un server di mappatura porte, assicurarsi che il server dimappatura porte sia in esecuzione. Domino non può stabilire unaconnessione a un server che condivide l'indirizzo IP di server dimappatura porte a meno che il server di mappatura porte non possareindirizzare il traffico alla porta su cui il server di destinazionericeve.
2. Assicurarsi che le informazioni di mappatura porte nel fileNOTES.INI siano nell'ordine corretto. Nel file NOTES.INI del serverdi mappatura porte, ci sono voci che fanno riferimento agli altriserver partizionati sul computer. Se le linee che contengono leinformazioni di mappatura porte sono fuori - di - l'ordine, Dominovisualizza il messaggio "Il server non risponde "o" Nome del servermodificato". Modificare il file NOTES.INI del server di mappaturaporte e assicurarsi che i server partizionati siano catalogati in ordinenumerico, come in questo esempio:TCPIP_PortMapping00=
TCPIP_PortMapping01=
TCPIP_PortMapping02=
TCPIP_PortMapping03=
Dopo aver modificato il file NOTES.INI, chiudere e riavviare ilserver Domino in modo che le modifiche vengano rese effettive.
3. Assicurarsi che il numero di porta aggiunto all'indirizzo IP delserver di destinazione corrisponda al numero di porta nel fileNOTES.INI del server di destinazione. Inoltre, verificare che il nomee l'organizzazione server sono corretti.
Risoluzione dei problemi 43-41
Risoluzione dei problem
i
Ad esempio, questa impostazione nel file NOTES.INI del server dimappatura porte assegna il numero di indirizzo IP e di porta delserver di destinazione:TCPIP_PortMapping00=CN=Server1/O=Org1,198.114.89.123:13520
Il file NOTES.INI del server di destinazione contiene: TCPIP_TcpIpAddress=0,198.114.89.123:13520
Connessioni passanti - Risoluzione dei problemiSe il server passante non funziona come previsto, controllare questecondizioni e correggerle, se necessario. È anche possibile cercaresoluzioni a problemi comuni sul sito Web Servizio Assistenza ClientiLotus a www.support.lotus.com.
Suggerimento Per registrare problemi di connessione nel file storico,impostare il campo Opzioni di registrazione (nella finestra di dialogoTraccia connessione di Domino Administrator) a Informazioni tracciacompleta. È possibile anche tracciare una connessione al serverpassante.
1. Verificare che il server passante esegua Domino Versione 4.x osuperiore. Il server di destinazione può eseguire Notes Versione oDomino Versione 4.x o più superiore.
2. Controllare il documento Server per assicurarsi che il server siaabilitato per il passante. "Instradamento in campo" sul pannelloSicurezza nel documento Server limita chi può utilizzare un servercome server passante. Per impostazione predefinita, questo campo èvuoto, per cui il server non può essere utilizzato come serverpassante. È anche possibile creare un nuovo documento passanteConnessione che assegna un nome a un server diverso che permettela funzione passante al server di destinazione.È anche possibile utilizzare il campo "Possono accedere al server"nel documento Server per limitare chi può utilizzare il passante peraccedere a un server. Se questo campo è vuoto, il server nonconsente l'accesso passante. Soltanto gli utenti, i gruppi e i serverindicati esplicitamente in questo campo dispongono di accessopassante. Prendere nota che questo campo non limita l'accessogenerale al server, controllato dai campi del pannello Sicurezza deldocumento Server.
43-42 Amministrazione del sistema Domino, Volume 2
3. Verificare che la rete NetWare sia configurata correttamente.Controllare nel file storico il messaggio "Impossibile trovare unpercorso per NomeServer," che indica che ci potrebbero non essereinformazioni sufficienti nell'Elenco indirizzi di Domino perdeterminare come raggiungere il server di destinazione o che leinformazioni nell'Elenco indirizzi di Domino sono errate - esempio, inomi server potrebbero essere scritti in modo errato.
Per maggiori informazioni sulla configurazione e la traccia delleconnessioni, vedere il capitolo "Configurazione delle connessioni server".
Risoluzione dei problemi con la replica Questi argomenti descrivono come risolvere i problemi con la replica.
Strumenti per la risoluzione dei problemi di replica descrive glistrumenti che è possibile utilizzare per la risoluzione dei problemidi replica.Replica - Problemi e messaggi di errore descrive problemi ed erroriche gli utenti e i server Domino potrebbero rilevare durante lareplica.
È anche possibile cercare soluzioni a problemi comuni sul sito WebServizio Assistenza Clienti Lotus a www.support.lotus.com.
Strumenti per la risoluzione dei problemi di replicaLe cause più comuni degli errori di replica sono problemi della listacontrollo accessi dei database, interruzioni dell'esecuzione dei server,problemi di protocollo e configurazione errata dei documentiConnessione. Utilizzare questi strumenti per risolvere problemi direplica.
File storicoPer accedere al file storico, da Domino Administrator la, fare clic sulpannello Server - Analisi e selezionare il file storico per il server che sidesidera controllare. Quindi controllare problemi di replica in questeviste:
Eventi variChiamate telefonicheEventi replica
Suggerimento È anche possibile controllare eventi di replica dalpannello Replica di Domino Administrator.
Modificare il NOTES.INI per includere l'impostazione Log_Replication,che permette di visualizzare le informazioni di dettagliate di replica nelfile storico.
Risoluzione dei problemi 43-43
Risoluzione dei problem
i
Statistiche ed eventiIl database Statistiche (STATREP5.NSF) è un archivio di statistichepreconfigurate e personalizzate. Viene creato quando si carica l'attivitàcollect, se non esiste già. Per alcune statistiche è possibile impostaresegnali di allarme. È ad esempio possibile impostare un allarme pergenerare un rapporto di mancata riuscita quando più di tre tentativi direplica generano errori. È possibile segnalare le statistiche a qualsiasidatabase designato per questo scopo, anche se in genere viene utilizzatoil database Report statistici (STATREP.NSF). Per visualizzare lestatistiche aggiornate usare il pannello Statistiche di DominoAdministrator.
Tenere presente che è possibile utilizzare l'impostazioneRepl_Error_Tolerance di NOTES.INI per aumentare il numero di erroridi replica identici tra due database che un server tollera prima diterminare la replica. Il livello di tolleranza predefinito è 2 errori. Piùelevato è il valore, più spesso vengono visualizzati messaggi ripetutiquali "Spazio su disco esaurito".
Se su un server si esegue l'attività Event, è possibile configurare undocumento Rilevazione eventi che elenchi i problemi di replica. È inoltrepossibile creare un documento Replication Monitor che trasmetta unmessaggio nel caso in cui un database specifico non venga replicatoentro un determinato periodo di tempo. Per visualizzare eventi daDomino Administrator, fare clic sul pannello Server - Analisi, fare clicsu Statistiche - Eventi e quindi visualizzare il rapporto chiesto.
Cronologia di replica.La cronologia di replica di un database registra ogni tentativo riuscito direplica del database. Per visualizzare la cronologia di replica di undatabase, selezionare l'icona di un database e scegliere File - Database -Proprietà o File - Database - Replica - Cronologia.
Pianificazione replicheÈ possibile vedere una rappresentazione grafica delle pianificazioni direplica dei server nel sistema Domino. Per visualizzare le pianificazionidi replica, da Domino Administrator, fare clic sul pannello Replica.
Per ulteriori informazioni, consultare il capitolo "Pianificazione dellareplica".
Mappe topologiche di replicaCreare una mappa di topologia repliche per visualizzare la topologia direplica e identificare le connessioni tra i server. Per visualizzare mappedi topologia di replica, da Domino Administrator, fare clic sul pannelloReplica. L'attività Topology maps deve essere caricata prima che siapossibile visualizzare una mappa di topologia di replica.
43-44 Amministrazione del sistema Domino, Volume 2
Per ulteriori informazioni, consultare il capitolo "Pianificazione dellareplica".
Replica - Problemi e messaggi di erroreQuesti argomenti descrivono come risolvere i problemi di replica.
La replica tra due server non viene eseguita.
La replica programmata tra due server non viene eseguita.
Un database non sta replicando fra du server.
Una replica di database non contiene tutti i documenti chedovrebbe.
Una replica di database non riceve le modifiche all'impostazione.
Le modifiche al titolo del database non vengono replicate.
Le repliche dei database hanno dimensioni dfferenti.
Il database interrompe la replica e viene selezionata l'opzione Forzauna LCA coerente.
La replica del database non ha ricevuto le modifiche della LCA.
La nuova replica contiene la LCA del server di origine mo la LCAnon è stata copiata.
Appare il messaggio "Il database non è ancora completamenteinizializzato".
Le eliminazioni non vengono replicate.
Eliminazioni impreviste in una replica.
I documenti eliminati riappaiono.
La replica tra due server non viene eseguitaQuando due server non database possono replicare uno qualunque deidatabase tra di loro, questi messaggi possono apparire nel file storico:
Impossibile replicare con il server x: Il server non risponde.
Impossibile replicare con il server x: Il server Notes non è un hostTCP/IP conosciuto.
Impossibile replicare con il server x: La Rubrica non contiene alcunacertificazione incrociata che consenta l'autenticazione del server.
Impossibile replicare con il server x: La rubrica del server noncontiene certificazioni incrociate in grado di emetterel'autenticazione.
Impossibile replicare con il serverx: Manca l'autorizzazione a usareil server o il server remoto.
Risoluzione dei problemi 43-45
Risoluzione dei problem
i
Controllare le seguenti condizioni e correggerle, se necessario:
1. Creare documenti Connessione che contengano Replica nel campoAttività. Se non sono stati impostati più gestori repliche sul server,assicurarsi che le programmazioni di replica non si sovrappongano.
2. Assicurarsi che i server dispongano di una certificazione in comune.Per verificare i certificati, controllare i file di ID del server.
a. Dallo strumento Domino Administrator, fare clic sulla paginaPersone e gruppi.
b. Dalla barra degli strumenti, fare clic su Certificazione - File ID.
c. Scegliere il file di ID del server appropriato e fare clic su Apri.
d. Fare clic su Certificazioni per visualizzare le certificazioni adisposizione di ciascun server.
e. Ripetere i passi a - d per il secondo server.
f. Ricertificare uno o entrambi gli ID server, come necessario. Seserver i non hanno un certificato in comune, è anche possibilecertificarli in modo incrociato.
3. Assicurarsi che il server sia disponibile. Controllare nel file storico ilmessaggio "Impossibile replicare con il server x: Il server nonrisponde", che indica che un server non può collegasi a un altroserver per la replica o che quel server x non è disponibile.
4. Verificare nella vista Eventi vari del file storico se, quando il serverha tentato la connessione all'altro server, è stato registrato un erroredi rete.
5. Verificare nelle viste Chiamate telefoniche del file storico se i dueserver non riescono a comunicare tramite connessioni remote.
La replica programmata tra due server non viene eseguita1. Verificare che nei documenti Connessione dell'Elenco indirizzi
pubblico i nomi dei server siano scritti correttamente.
2. Assicurarsi che Connessione multiplo documenti non il fa averecoprendo pianificazioni per il la stessa attività nella stessa direzione.Se più documenti Connessione hanno orari di programmazionesovrapposti, correggere la programmazione o configurare piùgestori repliche sul server.
43-46 Amministrazione del sistema Domino, Volume 2
3. Se molti utenti accedono a un server o se un server esegue molteattività, la creazione dell'elenco dei database comuni tra due server(un'attività che ha luogo appena prima della replica) richiede untempo elevato. Se la creazione di questo elenco richiede moltotempo, può ritardare l'esecuzione di una replicaprogrammata.Controllare la statistica di carico del server e, senecessario, replicare solo server specifici, rimuovere databaseobsoleti dai server e/o spostare alcuni database un server a un altro.È anche possibile ridurre il numero di utenti che accedono al servero ridurre il numero di attività che il server esegue.
4. Assicurarsi che il server abbia spazio adeguato suli disco. In casocontrario, rimuovere i database obsoleti e/o spostare alcunidatabase su un altro server.
Un database non sta replicando fra du serverQuando si verifica correttamente la replica tra due server ma undatabase non replica correttamente, potrebbero verificarsi questisintomi:
Appare nel file storico un messaggio che dice "Impossibile replicarexxx.nsf".
Gli utenti riferiscono che i documenti sono diversi su ogni replica.
Per risolvere questo problema, provare questi suggerimenti.
1. Assicurarsi che la LCA del database sia impostata correttamente. Ilmessaggio "Controllo accessi impostato per non permettererepliche" nel file storico indica che i server non dispongonodell'accesso necessario per l'esecuzione delle repliche. Assegnare aiserver l'accesso appropriato per la replica delle modifiche nella(LCA) del database. Un server deve disporre dei seguenti accessi:
Accesso Revisione per replicare le modifiche ai documenti
Accesso Impostazione per replicare le modifiche alle viste e aimoduli
Accesso Gestione per la replica delle modifiche alla listacontrollo accessi
Se la replica ha luogo tramite un server passante, anche quest'ultimodovrà disporre degli accessi necessari per trasmettere le modifiche.
2. Controllare nel file storico un messaggio "Impossibile copiare ildocumento" o simile. Questo messaggio indica un databasedanneggiato. Per correggere il problema, eseguire una deleoperazioni seguenti:
Risoluzione dei problemi 43-47
Risoluzione dei problem
i
Eseguire l'attività Ripara. Utilizza questa attività se il database èin formato di Domino Versione 5 e se non si sta utilizzando il logdi transazioni, o se il database è in formato Domino Versione 4.Eseguire l'attività Ripara con l'opzione -J. Utilizzare questaattività se il database è in formato Domino Versione 5 e siutilizza la registrazione transazioni. Se si utilizzata unprogramma di backup certificato per Domino Versione 5 e siesegue Ripara -J, eseguire un backup completo del database nonappena Ripara finisce.
3. Controllare nel file storico per un messaggio "Replica disabilitata",che indica che il database non è abilitato per la replica. Per abilitarela replica del database di origine, scegliere File - Replica -Impostazioni, fare clic su Altro e disattivare "Disattivatemporaneamente replica".
4. Controllare se è stata impostata su una replica l'opzione "Forza unaLCA coerente". Talvolta, la replica non può avvenire perchél'opzione Forza una LCA coerente è stata attivata per una replica,ma il server che memorizza la replica non dispone dell'accessosufficiente per replicare la LCA. In tal caso, assegnare al serverl'accesso Gestione nella lista controllo accessi del database.
5. Assicurarsi che ci siano state modifiche recenti nel database. Lareplica si verifica soltanto quando sono presenti modifiche dareplicare.
Accesso al server - Risoluzione dei problemiQuesti argomenti descrivono come risolvere problemi ed errori diaccesso al server:
L'amministratore non riesce a immettere comandi nel server.Gli utenti non possono vedere un nuovo server nella lista dei server."Il server non risponde""."Utente non autorizzato ad accedere al server" o problemi simili.
È anche possibile cercare soluzioni a problemi comuni sul sito WebServizio Assistenza Clienti Lotus a www.support.lotus.com.
L'amministratore non riesce a immettere comandi nel serverSe un amministratore non può eseguire il programma della stazione dilavoro sul server, eseguire programmi indipendenti o utilizzare icomandi LOAD, Tell o Imposta configurazione, la console è stataprotetta con password.
Utilizzare il comando Set Secure alla console o utilizzare DominoAdministrator per cancellare la password.
Per ulteriori informazioni sul comando Set Secure, vedere l'appendice"Comandi del server".
43-48 Amministrazione del sistema Domino, Volume 2
Gli utenti non possono vedere un nuovo server nella lista deiserverSe gli utenti non possono vedere un nuovo server quando cercano diaggiungere, creare, copiare o replicare un database, assicurarsi chel'Elenco indirizzi di Domino contenga un documento Server per ilnuovo server e che le informazioni nel documento siano precise e scrittecorrettamente. Se non esiste alcun documento Server, crearne uno equindi assicurarsi che il nuovo documento Server replichi con tutti iserver nel dominio. Se esiste un documento Server e contieneinformazioni precise per il nuovo server, controllare il file storico sia sulserver di appartenenza dell'utente che sul server inaccessibile pervedere se ci sono problemi di rete.
Il server non rispondeIl messaggio "Il server non risponde" può venire visualizzato quando siinstalla un client o si cerca di aprire un database su un particolareserver.
1. Assicurarsi che il server Domino e la rete siano in esecuzione.
2. Controllare se il server è stato rinominato o ricertificato. Quando unutente prova ad aprire un database su un server che è statoricertificato o rinominato, potrebbe apparire il messaggio "Il servernon risponde". Gli utenti dovrebbero utilizzare il nuovo nome delserver per aprire il database.
3. Controllare il documento Server per vedere se un nome di host nonvalido o inesistente è stato usato come proxy Notes RPC. DaDomino Administrator, fare clic sulla pagina Configurazione eaprire il documento Server. Fare clic su Porte, quindi sulla linguettaPorte Internet. Un server Domino configurato per utilizzare TCP/IPnon può trasferire di posta o iniziare la replica con un altro servernel dominio un altro se il nome di host è non valido o inesistente.Oltre a "Il server non risponde", possono venire visualizzati imessaggi "Non trovato alcun percorso per il server" e "Proxysegnala una richiesta di collegamento non riuscita".
Un server Domino configurato per utilizzare un proxy Notes RPCtenta di instradare tutte le richieste di connessione in uscita per ilproxy elencato, sia che esiste o no il proxy. Poiché la maggior partedei sistemi Domino non utilizza un proxy Notes RPC, questo campodovrebbe generalmente essere lasciato vuoto.
Nota Se la registrazione di traccia completa è abilitata inNOTES.INI, i file storici hanno informazioni dettagliate sui tentativinon riusciti di collegarsi a un server remoto. PassThru_LogLevel èdi solito impostato a 0 per minimizzare registrazioni non necessarie.
Risoluzione dei problemi 43-49
Risoluzione dei problem
i
4. Se si utilizza NetBIOS, assicurarsi che sia configurato correttamentee che sia in esecuzione sulla stazione di lavoro o sul server. Lastazione di lavoro e il server devono utilizzare la stessa versione diNetBIOS e il server deve essere abilitato per sessioni NetBIOSsufficienti.Inoltre, i filtri potrebbero impedire al traffico broadcast Notes diattraversare il bridge o un router. Collego router e i che sonoconfigurati spesso per sopprimere traffico trasmette pertrasmissione di tipo broadcast impostazione predefinita e NetBIOSutilizza trasmissioni di tipo per comunicare su reti.
Per informazioni sul miglioramento delle prestazioni di rete vedereConfigurazione della rete Domino.
"Utente non autorizzato ad accedere al server" o problemi similiQuando gli utenti o i server ottengono un messaggio "Mancal'autorizzazione ad accedere al server", provare questi suggerimenti peridentificare e quindi correggere il problema.
1. Controlla l'Elenco indirizzi di Domino.2. Controlla l'ID del server.3. Assicurarsi che l'utente abbia la certificazione corretta per accedere
al server.4. Controllare problemi hardware o sulla rete.
Controllo degli errori relativi all'accesso ai server nell'ElencoIndirizzi di Domino
Molte condizioni che impediscono un accesso corretto ai server possonoessere rintracciate nell'Elenco indirizzi di Domino.
1. Verificare che questi campi nel documento Server contengono leinformazioni e l'ortografia corrette. Per ogni modifica che si esegue,assicurarsi di salvare il documento Server prima di tentare diaccedere nuovamente al server.
Campo nella linguettaConfigurazione di rete
Spuntare questa
Nome server Assicurarsi che il nome server gerarchico peresteso sia sillabato correttamente.
Nome dominio Verificare che la rete NetWare sia configuratacorrettamente.
Porta Se una porta COM è elencata, rimuoverla. Leporte COM X.PC sono gestite solo nella sezioneConfigurazione porte.
Rete Notes Assicurarsi che sia abilitata almeno una reteNotes. Ogni porta richiede un nome di rete Notesunivoco.
43-50 Amministrazione del sistema Domino, Volume 2
Campo nella linguettaLimitazioni
Spuntare questa
Possono accedere alserver
Cancellare il contenuto di questo campo secontiene qualche informazione. Solo a quei nomio gruppi elencati nel campo è permesso diaccedere al server.
Non possonoaccedere al server
Cancellare il contenuto di questo campo secontiene qualche informazione. Agli utenti o aigruppi elencati nel campo non è permesso diaccedere al server.
2. Assicurarsi che il documento Server non sia corrotto. Perdeterminare se è corrotto, creare un nuovo documento Server eutilizzarlo invece di quello vecchio. Se il nuovo documento Serverrisolve il problema, è probabile che il documento Server originalesia corrotto. Assicurarsi di salvare il documento Server originale(creare un backup) copiando e incollando l'originale in un altrodocumento Server o eseguendo una copia di riserva del database.
Quando si creato il nuovo documento Server, assicurarsi di copiarela chiave pubblica nel nuovo documento Server.
3. Verificare che la chiave pubblica certificata nel file ID del server siauguale alla chiave pubblica. Per farlo, copiare la chiave certificata eincollarla in un file di testo e quindi confrontare i due valori dellechiavi, che dovrebbere essere uguali. Se i valori sono diversi, l'IDdel server è stato probabilmente con lo stesso nome basato su unachiave di certificatore diversa. Prima di modificare il tasto, creareuna copia di riserva dell'Elenco indirizzi di Domino.
4. Assicurarsi che i documenti Gruppo nell'Elenco indirizzi di Dominocontengano nomi di utente e server. In particolare, controllare neidocumenti Gruppo i gruppi elencati nei campi "Possono accedere alserver "e" Non possono accedere al server" nel documento Server.Inoltre, assicurarsi di controllare l'impostazione Tipo del gruppo diquesti documenti Gruppo. Il tipo Gruppo assegnato a un gruppopuò influire sull'accesso al server.
5. Risolvere qualsiasi conflitto replica o salvataggio nelle viste Gruppie persone.
6. Assicurarsi che tutte le viste nell'Elenco indirizzi di Domino sianoaggiornate e non danneggiate. Per ricostruire tutte le viste in queldatabase, eseguire il seguente comando alla console: load updall names.nsf -r
Risoluzione dei problemi 43-51
Risoluzione dei problem
i
Se si sospetta che l'Elenco indirizzi di Domino sia danneggiato,eseguire una delle seguenti operazioni:
Eseguire l'attività Ripara. Utilizza questa attività se il database èin formato di Domino Versione 5 e se non si sta utilizzando il logdi transazioni, o se il database è in formato Domino Versione 4.
Eseguire l'attività Ripara con l'opzione -J. Utilizzare questaattività se il database è in formato Domino Versione 5 e siutilizza la registrazione transazioni. Se si utilizzata unprogramma di backup certificato per Domino Versione 5 e siesegue Ripara -J, eseguire un backup completo del database nonappena Ripara finisce.
Se si sospetta che Elenco indirizzi di Domino sia corrotto, provare ausare una replica di backup dell'Elenco indirizzi di Domino (se èdisponibile) o creare una nuova replica dell'Elenco indirizzi diDomino.
7. Sostituire l'impostazione dell'Elenco indirizzi di Domino. ScegliereFile - Database - Sostituisci impostazione. Questo assicura chel'Elenco indirizzi di Domino utilizza il file modello corretto(PUBNAMES.NTF).
8. Assicurarsi che il modulo del documento Server nell'Elencoindirizzi di Domino non contenga personalizzazioni che non sonosupportate.
Per informazioni, vedere l'appendice "Personalizzazione dell'Elencoindirizzi di Domino".
9. Assicurarsi che il sia abilitato correttamente il passante neldocumento Server.
Per ottenere ulteriori informazioni, vedere "Passante - Risoluzionedei problemi", più indietro in questo capitolo.
Controllo dell'ID per risolvere problemi relativi all'accesso ai serverQuando appare il messaggio "Utente non autorizzato ad accedere alserver", il problema potrebbe essere talvolta l'ID del server.
1. Controllare che un ID del server non sia danneggiato. Se un ID delserver è danneggiato, il server Domino può avviarsi ma gli utentinon saranno in grado di accedergli. Inoltre, appare il messaggio"Errore server: ID danneggiato" quando si avvia il server Domino.
Se l'ID del server è stato ricertificato recentemente, l'ID potrebbeessere stato danneggiato se il server Domino non è stato chiusoprima che l'ID del server fosse ricertificato o fuso.
43-52 Amministrazione del sistema Domino, Volume 2
Se si sospetta che l'ID del server sia danneggiato, è possibilesostituire l'ID del server con un nuovo ID. Per ulterioriinformazioni, vedere l'argomento "Sostituzione dell'ID del server".
2. Verificare che il server abbia tutti i certificati richiesti.
a. Dallo strumento Domino Administrator, fare clic sulla paginaPersone e gruppi.
b. Dalla barra degli strumenti, fare clic su Certificazione - File ID.
c. Scegliere il file di ID del server appropriato e fare clic su Apri.
d. Fare clic su Certificazioni per visualizzare le certificazioni adisposizione di ciascun server.
e. Ricertificare l'ID del server, se necessario.
3. Controllare un messaggio "Chiave pubblica..". non appaia quando siavvia il server Verificare che la chiave pubblica memorizzata neldocumento Server corrisponda alla chiave pubblica memorizzatanell'ID del server. Per farlo, copiare la chiave pubblica dell IdnelgiAppunti e quindi incollarla in un'altra applicazione - ad esempio, inWindows Notepad - in modo che sia possibile confrontarla con lachiave pubblica nel documento Server. Assicurarsi di eseguire unacopia di riserva completa dell'Elenco indirizzi di Domino prima dimodificare la chiave.
Sostituzione dell'ID del serverSe si sospetta che l'ID del server sia danneggiato, sostituirlo con unacopia di backup dell'ID. Se non si ha un backup disponibile per l'ID delserver, creare un nuovo ID del server. Assicurarsi di utilizzare per ilnuovo ID lo stesso nome del vecchio ID.
1. Chiudere il server Domino.
2. Rinominare il vecchio ID del server - ad esempio, Server.OLD. L'IDdeve essere rinominato per forzare il file ID in una nuovaubicazione sul disco fisso.
3. Copiare la copia di riserva dell'ID del server (o il nuovo ID)nell'ubicazione corretta sul disco fisso. Gli ID di sono di solito situatinella directory Notes\data.
4. Riavviare il server.
Copia della chiave pubblica1. Dallo strumento Domino Administrator, fare clic sulla pagina
Persone e gruppi.
2. Dalla barra degli strumenti, fare clic su Certificazione - File ID.
3. Selezionare l'ID certificatore e fare clic su Apri.
Risoluzione dei problemi 43-53
Risoluzione dei problem
i
4. Fare clic su Altre opzioni.
5. Fare clic su Copia chiave pubblica per copiare la chiave negliAppunti.
6. Incollare chiave pubblica nel documento associato -ad esempio inun nuovo documento Server.
Malfunzionamenti dei server - Risoluzione dei problemi
Quando un server si blocca, la soluzione più semplice è di riavviarlo,tuttavia, si potrebbe volere scoprire perché si è bloccato modo che siapossibile evitare cadute in futuro. Questi argomenti descrivono comerisolvere i problemi con TCP/IP.
Risoluzione dei problemi relativi al blocco del server fornisce i passiper la raccolta delle informazioni e la risoluzione dei problemi diblocco sul server.Malfunzionamento dei server - Problemi e messaggi di erroredescrive problemi ed errori che si riferiscono a del blocco di unserver.
È anche possibile cercare soluzioni a problemi comuni sul sito WebServizio Assistenza Clienti Lotus a www.support.lotus.com.
Risoluzione dei problemi relativi al blocco del serverLe causano più comuni di cadute del server sono le seguenti:
Risorse di sistema scarse o esaurite
Elevato carico di lavoro su server
Problemi software
Problemi di rete
Modifiche all'ambiente di rete o al sistema operativo
Modifiche nella configurazione hardware - ad esempio, NICaggiornati - o configurazione software
Utilizzare questi passi per risolvere una caduta del server. Se, dopoavere completato questi passi, non è stato risolto il problema, consultareun tecnico.
1. Raccogliere le informazioni sul sistema:
Versione del server Domino.
Versione del sistema operativo (informazioni SYSLEVEL se ilsistema operativo è OS/2, digitando SYSLEVEL a un promptOS/2).
43-54 Amministrazione del sistema Domino, Volume 2
Tipo e versione di rete; protocolli di rete e versione (includese ledate di file).
Patch a livello di sistema.
Hardware del server
Nomi dei programmi API e attività, gateway, programmi dibackup, procedure eseguibili, programmi forniti da terze parti, ecosì via.
2. Prendere nota di qualsiasi modifica di questi elementi nell'ambienteDomino. Se possibile, tornare alla configurazione precedente perdeterminare se il problema si verifica ancora.
Cambi nel sistema operativo. Ad esempio, si è aggiornato ilsistema operativo o si applicata una nuova correzione?
Modifiche di rete. Ad esempio, è stato aggiunto un nuovo routero aggiornato il software o firmware della rete?
La scheda di interfaccia di rete (NIC) è cambiata. Ad esempioNIC nuova o driver NIC vecchio e sistema operativo?
Modifiche a Domino. Ad esempio, si è passati a una nuovaversione di Domino o sono stati convertiti nuovi utenti?
Altre modifiche hardware o software.
3. Per una caduta su un server OS/2, controllare lo schermo di crash.Raccogliere tutti i codici che sono visualizzati e controllarli con latabella dei codici di errore.
Per ulteriori informazioni, vedere "Codici visualizzati in caso diarresto di un server OS/2", dopo il capitolo.
4. Se l'ultimo messaggio sulla console inizia con la parola "Panic",registrare l'intero messaggio.
5. Se possibile, catturare l'ultimo schermo visualizzato sulla console.
6. Interrompere tutte le attività in esecuzione sul server Domino equindi interrompere il server Domino.
7. Se un file di dati NOTES.RIP o UNIX CORE è stato creato, verificarel'ora e la data del file, che dovrebbero coincidere con la data e l'ora edella caduta. Rinominare quindi e salvare il file NOTES.RIP o UNIXCORE in modo che Domino non il sovrascriva durante una cadutafutura. Se necessario, il Supporto clienti Lotus utilizzerà questo file,per identificare dove si è verificata la caduta.
Nota Se una caduta non produce un file NOTES.RIP o UNIXCORE, il server potrebbe avere esaurito lo spazio su disco o lamemoria.
8. Riavviare il server.
Risoluzione dei problemi 43-55
Risoluzione dei problem
i
9. Controllare le informazioni nella vista Eventi vari del file storico.Registrare tutte le voci che si sono verificate immediatamente primae dopo la caduta. Per farlo, fare doppio clic sulla voce appropriataper aprirlo. In particolare, cercare un file .NSF nella voce, il che puòindicare quando si è verificata caduta.Se un particolare databasesembra avere causato la caduta, controllare la cronologia di replicadi quel database per ulteriori informazioni.
10. Raccogliere questi di file configurazione:
CONFIG.SYS - per OS/2
NOTES.INI - per tutte le piattaforme
STARTUP.CMD - per OS/2
PROTOCOL.INI - per OS/2
NET.CFG - per OS/2 e NetWare
AUTOEXEC.NCF - per NetWare
STARTUP.NCF - per NetWare
Il file di diagnostica Windows, Windows NT
Malfunzionamento dei server - Problemi e messaggi di erroreQuesti argomenti descrivono problemi ed errori che possono causareuna caduta del server:
Un database danneggiato causa l'arresto del server.Il server si blocca durante l'aggiornamento dell'indice di undatabase.Una vista danneggiata causa l'arresto del server.L'attività Router ha bloccato il server.Il server Domino per OS/2 si blocca.
Un database danneggiato causa l'arresto del serverSe appare un messaggio simile a "Impossibile copiare il documento""Impossibile copiare il database", nella vista Eventi vari del file storico,un database è danneggiato. Eseguire una delle seguenti operazioni pereliminare il file di posta dell'utente :
Eseguire l'attività Ripara. Utilizza questa attività se il database è informato di Domino Versione 5 e se non si sta utilizzando il log ditransazioni, o se il database è in formato Domino Versione 4.Eseguire l'attività Ripara con l'opzione -J. Utilizzare questa attivitàse il database è in formato Domino Versione 5 e si utilizza laregistrazione transazioni. Se si utilizzata un programma di backupcertificato per Domino Versione 5 e si esegue Ripara -J, eseguire unbackup completo del database non appena Ripara finisce.
43-56 Amministrazione del sistema Domino, Volume 2
Nota L'attività Ripara può impiegare un periodo di tempo significativoper essere eseguita su un grande database o sull'intero server.
Per ulteriori informazioni sull'esecuzione di Ripara su databasedanneggiati, vedere "Gestione database Domino".
Una vista danneggiata causa l'arresto del serverSe una caduta del server sembra relativa a una vista di databasecorrotta, eseguire l'attività Updall sul database con l'opzione:
Load updall nomedatabase -r
Nota L'attività Updall può impiegare un periodo di tempo significativoper essere eseguita su un grande database. Si impegherà anche unperiodo di tempo significativo se si esegue Updall senza specificare ilnome del database, il che forza l'esecuzione dell'attività su tutti idatabase del server.
Il server si blocca durante l'aggiornamento dell'indice di undatabaseSe un server si blocca durante l'aggiornamento di un indice di databaseeseguire quanto segue:
1. Eseguire l'attività Updall sul database con l'opzione -r per ilcorreggere un indice danneggiato di un database:Load updall nomedatabase -r
Nota L'attività Updall può impiegare un periodo di temposignificativo per essere eseguita su un grande database. Siimpegherà anche un periodo di tempo significativo se si esegueUpdall senza specificare il nome del database, il che forzal'esecuzione dell'attività su tutti i database del server.
2. Se Updall non corregge il problema, utilizzare questa procedura:
a. Eseguire una replica del database danneggiato. Assicurarsi diassegnare un nuovo nome alla replica.
b. Eliminare il database originale danneggiato.
c. Utilizzare il nome del database originale per rinominare lanuova replica.
d. Riavviare il server.
L'attività Router fa in modo che il server si blocchiIn molti casi si verifica una caduta mentre una particolare attività è inesecuzione. È possibile determinare spesso l'attività dallo schermo dicaduta o dal file NOTES.RIP o UNIX CORE. Se la caduta è relativaall'attività Router, ci potrebbe essere un problema con MAIL.BOX.
Risoluzione dei problemi 43-57
Risoluzione dei problem
i
1. Rinominare MAIL.BOX.
2. Riavviare il server. Il server creerà automaticamente un nuovoMAIL.BOX.
3. Copiare e incollare i messaggi dal vecchio MAIL.BOX al nuovoMAIL.BOX.
Il server Domino per OS/2 si bloccaSe un server OS/2 si blocca, appare un messaggio simile al seguente:
Trap 000C Internal Processing error at Location#nnn:nnn
Trap 000D CS= nnnn IP= nnxxxxx
CSLIM = nnnn
Dove nnnn rappresenta ubicazioni di errore e indirizzi.
Driver di rete rovinati o un problema OS/2 possono causare questoerrore. Registrare gli indirizzi e segnalarli all'amministratore di rete.Riavviare il server.
Codici visualizzati in caso di arresto di un server OS/2Quando un server OS/2 cade, la console mostra un codice di errore.Registrare il codice.
Codice Significato Causa
0 Errore didivisione
Il software è non valido.
1 Eccezioni didebug
Il software è non valido. Registrare tutti gliindirizzi.
2 Interrupt NMI Significa interrupt non mascherabile. Il software ènon valido. Registrare tutti gli indirizzi.
3 Breakpoint C'è un problema software. Registrare tutti gliindirizzi.
4 Overflow Il software è non valido. Registrare tutti gliindirizzi.
5 Intervallooltrepassato
C'è un problema software. Registrare tutti gliindirizzi.
6 Codice nonvalido
C'è un problema software. Registrare tutti gliindirizzi.
7 Coprocessorenon disponibile
Il software prevede un coprocessore matematicoche non è installato.
8 Doppio errore Due trappole si sono verificatecontemporaneamente. Registrare tutti gli indirizzi.
43-58 Amministrazione del sistema Domino, Volume 2
9 Overrun delcoprocessore
C'è un problema software. Registrare tutti gliindirizzi.
A/10 Argomentoattività nonvalido
C'è un problema software. Registrare tutti gliindirizzi.
B/11 Segmento nonpresente
C'è un problema software. Registra tutti gli indirizzi.
C/12 Eccezione stack C'è un problema software. Ignorare questo codicese segue un codice D/13.
D/13 Protezionegenerale
C'è un problema software o un databasedanneggiato.
F/15 Errore delcoprocessore
C'è un chip di coprocessore non valido.
File NOTES.RIP e UNIX COREUtilizzare i file NOTES.RIP e UNIX CORE per aiutare a determinare lacausa di una caduta su un server o stazione di lavoro. Un programmachiamato QNC.EXE (pronunciato Quincy) crea questi file nella directorydei dati di Domino (per un server) o nella directory dei dati di Notes(per una stazione di lavoro). Il file contiene informazioni sulle attivitàche il server stava eseguendo durante la caduta. Ogni attività - adesempio, Replica, Router e Aggiorna - è avviata da un'istanza separatadi QNC. Se una di queste attività si blocca, il programma QNC perl'attività produce file un NOTES.RIP o UNIX CORE.
Storico delle transazioni - Risoluzione dei problemi
Questi argomenti descrivono problemi comuni con la registrazione delletransazioni. È anche possibile cercare soluzioni a problemi comuni sulsito Web Servizio Assistenza Clienti Lotus a www.support.lotus.com.
Percorso storico transazioni non validoSe Domino non può accedere al percorso di registrazione transazioni, laconsole del server mostra messaggi di errore che indicano: il percorso diregistrazione non valido, i database che richiedono recupero o Ripara disupporto e una segnalazione di panico.
1. Controllare il percorso del file storico per assicurarsi che esista.
2. Assicurarsi che il server abbia accesso in scrittura al percorso del filestorico.
Risoluzione dei problemi 43-59
Risoluzione dei problem
i
3. Se il percorso di registrazione è corretto e il dispositivo è buono,riavviare il server. Il problema dovrebbe essere risolto e non ènecessario continuare al passo 4.
4. Se il percorso di registrazione è corretto ma il dispositivo non èvalido, sostituire il dispositivo sul percorso di registrazione omodificare l'impostazione TRANSLOG_Path in NOTES.INI perpuntare a un file in un percorso di registrazione diverso.Nota Se viene modificato TRANSLOG_Path, assicurarsi di fare inmodo che lo stesso modifichi il campo "Percorso storico" neldocumento Server al riavvio del server o che Domino torni alvecchio percorso al successivo riavvio del server.
5. Riavviare il server. Domino crea nuovi file storici e un file dicontrollo e assegna nuovi DBIID tutti i un database Versione 5.
6. Se "Riparazione automatica dei database danneggiati" è impostato aSì nel documento Server, l'attività Ripara è eseguita sui database cherichiedono recupero o Ripara di supporto. Altrimenti, l'attivitàRipara deve essere eseguita manualmente.
7. Eseguire copie di riserva complete dei database.
Storico transazioni danneggiatoo corrottoSe la registrazione transazioni appare danneggiato o corrotto, la consoledel server mostra messaggi di errore che indicano: il file storicodanneggiato, i database che richiedono recupero di supporto o Ripara euna segnalazione di panico.
L'errore può verificarsi a causa di una lettura o scrittura non riuscitasulla registrazione transazioni.
1. Riavviare il server per correggere l'errore. Se l'errore di filedanneggiato non viene più visualizzato, il file storico non èdanneggiato.
2. Interrompere il server nuovamente perché venga chiuso in modocorretto.
3. Eseguire copie di riserva complete dei database.4. Riavviare il server.
Se si continua a ricevere l'errore di file danneggiato, lo storicotransazioni attivo è danneggiato o corrotto.
5. Cancellare i file storici transazioni e il file di controllo.
6. Riavviare il server. Domino crea nuovi file storici e un file dicontrollo e assegna nuovi DBIID tutti i un database Versione 5.
7. Se "Riparazione automatica dei database danneggiati" è impostato aSì nel documento Server, l'attività Ripara è eseguita sui database cherichiedono recupero o Ripara di supporto. Altrimenti, l'attivitàRipara deve essere eseguita manualmente.
43-60 Amministrazione del sistema Domino, Volume 2
8. Eseguire copie di riserva complete dei database.Se l'errore si è verificato durante il recupero di supporto, un filestorico archiviato potrebbe essere corrotto.
9. Riavviare il server per risolvere il problema, quindi interrompere ilserver perché venga chiuso in modo corretto.
10. Mentre il server è inattivo, utilizzare un programma di utilitàfornito da terze parti per eseguire recupero di supporto. Se il filestorico archiviato non può ancora essere utilizzato consentire ilripristino delle copie di backup dei database senza il supporto delletransazioni.
11. Eseguire copie di riserva complete dei database.12. Riavviare il server.
Server Web, Navigatore Web e lo Amministratore Web - Risoluzionedei problemi.
Vi sono vari problemi che è possibile incontrare sul server Web,Navigatore Web e Amministratore Web.
Server Web - Problemi e messaggi d'errore descrive problemi ederrori che possono verificarsi con il server Web.Web Navigator - Problems and error messages descrive problemi ederrori che possono verificarsi con il Navigatore Web. Web Administrator - Problems and error messages descriveproblemi ed errori che possono verificarsi con Amministratore Web.
È anche possibile cercare soluzioni a problemi comuni sul sito WebServizio Assistenza Clienti Lotus a www.support.lotus.com.
Server Web - Problemi e messaggi di erroreQuesti argomenti descrivono come risolvere alcuni problemi ed erroricomuni su Web:
Il server si blocca all'avvio di Domino per IIS.Gli utenti non sono in grado di vedere la lista dei file ubicati su unserver Web o di accedere a un database.Gli utenti non sono in grado di accedere a un server Web Dominoattraverso Internet.Il nome e la password di ciascun utente vengono richiesti più volte.Il browser visualizza "Errore 403 - Errore lettura elenco indirizzi -Accesso negato".
Risoluzione dei problemi 43-61
Risoluzione dei problem
i
Il server si blocca all'avvio di Domino per IISSe è stato configurato Domino come un'estensione ISAPI a MicrosoftInternet Information Server (IIS) e il server si arresta quando si avviaDomino per IIS, riavviare il server IIS. Quindi assicurarsi che il file IDdel server Domino non sia protetto da password. Non è possibileutilizzare un ID del server protetto da password con Domino per IIS.
Per controllare se un ID è protetto da password, da DominoAdministrator sul server, scegliere File - Strumenti - ID utente.Assicurarsi che l'ID sia l'ID del server e fare clic su Cancella password.Se è richiesto di immettere una password, allora l'ID del server èprotetto con password. Immettere la password e quindi fare clic su OKper cancellare la password.
Il nome e la password di ciascun utente vengono richiesti più volteÈ possibile configurare i siti Web Domino in modo che Dominoautentichi e chieda agli utenti Web per le loro credenziali solo una voltaquando essi accedono a varie ubicazioni. Come altri server Web,Domino aderisce al modello di autenticazione HTTP. Quando un utenteaccede a una pagina su un sito Web Domino, il browser tiene tracciadelle credenziali del'utente, basate sul "realm" che il server Dominoinvia al browser. Un "realm"è una stringa, di solito un percorso URL,che il server manda per indicare l'ubicazione o il percorso per cuil'utente è stato autenticato.
Ad esempio, se il nome del server è www.acme.com, allorawww.acme.com è il realm di livello più alto www.acme.com/doc,mentre www.acme.com/hr e www.acme.com/marketing sono realm dilivello inferiore. Se un utente si autentica con il server quando accedeall'home page di www.acme.com, l'utente è autenticato per tutti i realmdi livello inferiore www.acme.com.
Tuttavia, se un utente accede al primo www.acme.com/doc, immetteun nome e password ed è autenticato e quindi accede awww.acme.com/hr, Domino richiede nuovamente le credenzialiall'utente. Questo secondo prompt si verifica che perché il browseresamina la lista di realm per cui Domino ha autenticato con successol'utente e trova www.acme.com/doc nella lista di realm del browser.Poiché www.acme.com/hr non è una sottodirectory diwww.acme.com/doc, Domino richiede nuovamente le credenzialiall'utente.
Per impedire che siano richiesti più volte agli utenti i loro nomi e le loropassword, li indirizza per accedere al realm di livello più alto a cui essipossono accedere e ad autenticarsi con esso. In questo modo, Dominorichiede a utenti solo le loro credenziali solo una volta durante lasessione browser.
43-62 Amministrazione del sistema Domino, Volume 2
Se un sito Web include un collegamento a un sito su un altro server equel sito richiede l'autenticazione, agli utenti saranno richiestenuovamente le credenziali.
Gli utenti non sono in grado di accedere a un server Web Dominoattraverso InternetUn server firewall impedisce spesso agli utenti di accedere a un serverWeb Domino tramite Internet. Se si dispone di una connessione Internetdiretta, è possibile eseguire il comando ping sul server Domino perverificare l'accesso al server. Se è possibile eseguire il ping sul server manon si può ancora accedere all'esso, eseguire telnet sul server sulla porta1352 (vede la documentazione telnet per dettagli come attività daeseguire questo). Se ci si collega mentre telnet non riesce, il serverfirewall può stare bloccando la porta TCP.
Gli utenti non sono in grado di vedere la lista dei file ubicati su unserver Web o di accedere a un databaseQuando gli utenti provano a utilizzare il comando OpenServer pervisualizzare una lista di file su un server Web e il messaggio che"Scorrimento database non consentito" appare, assicurarsi che l'opzione"Consenti ai client HTTP di scorrere i database" sia abilitata neldocumento Server per quel server.
Se gli utenti provano ad accedere a un database e al messaggio che"Eccezione non autorizzata" appaiono, assicurarsi che essi abbianol'accesso appropriato nella LCA del database.
"Errore 403 - Errore lettura elenco indirizzi - Accesso negato"Controllare il documento Server per cercare voce nei campi URL Homeo Home page predefinita. Per visualizzare un'home page sul serverWeb, uno di entrambi questi campi deve contenere una voce.
Navigatore Web - Problemi e messaggi di erroreQuesti argomenti descrivono come risolvere alcuni problemi ed erroricomuni con il Navigatore Web:
Gli utenti non sono in grado di inviare la posta a Internet da unindirizzo URL .Host TCP/IP sconosciuto" e "Il sistema remoto non risponde.Messaggio "Accesso URL negato" cercando di aprire alcune pagineWeb."Il processo di prelievo del Navigatore Web non è in attività"durante l'accesso a una pagina Web.
Risoluzione dei problemi 43-63
Risoluzione dei problem
i
Gli utenti non sono in grado di inviare la posta a Internet da unindirizzo URL mailtoPerché utenti inviino posta elettronica all'Internet, è necessarioconfigurare instradamento di posta all'Internet.
"Host TCP/IP sconosciuto" e "Il sistema remoto non risponde"Di solito i messaggi come "Host TCP/IP sconosciuto" e "Il sistemaremoto non risponde" indicano problemi con l'installazione TCP/IP. Sesi ha una connessione diretta Internet e si è in grado per utilizzarel'indirizzo IP per eseguire il ping sull'host remoto con successo, èpossibile che lo Navigatore Web non sia in esecuzione. Se sono utilizzatinomi di host invece di indirizzi IP effettivi in documenti Connessione, cipotrebbe essere un problema con la risoluzione dei nomi. Per correggerequesto problema, controlla gli host file per verificare che il sistema dinome di dominio (DNS) può risolvere il nome all'indirizzo IP. Se non siha un DNS, aggiunge la voce agli host locali del server file, che facorrispondere nomi di host con indirizzi IP. Gli host il file è di solitosituato nella stessa directory come il software di protocollo. Tale filepresenta un formato simile al seguente:
Nome del serverDomino
Nomehost IP
Nome del dominiocompletamentequalificato IP
Indirizzo IP Commento
Salt/Sales/Acme vendite vendite.usa.com 123.3.12.24.5 #serverVendite
Pepper/Support/Acme
acquisti acquisti.usa.com 123.3.12.678 #serverAcquisti
Se il nome di host è il nome comune del server Domino, quindi gli hostfile o DNS richiederanno un collegamento di alias come mostrato qui:
Nome delserver Domino
NomehostIP
Nome deldominiocompletamentequalificato IP
Voce Nomealias IP
Indirizzo IP Commento
Red/Marketing/Acme
ruby ruby.usa.com rossoall'interno delfile host o redCNAME rubyper il DNS
123.3.12.212 #Redserver
43-64 Amministrazione del sistema Domino, Volume 2
Nome delserver Domino
NomehostIP
Nome deldominiocompletamentequalificato IP
Voce Nomealias IP
Indirizzo IP Commento
Purple/IS/Acme
viola acquisti.usa.com
porporaall'interno delfile host oporporaCNAMEvioletto per ilDNS
123.3.12.83 #Purpleserver
Appare il messaggio "Accesso a URL respinto" tentando di apriretalune pagine WebSe gli utenti provano ad aprire una pagina Web e un messaggio"Accesso a URL respinto" apparire, controllo la sezione "Controllo diaccesso ai siti Internet" sotto Attività del server - Web Retriever neldocumento Server perché il server Navigatore Web lo veda se si èimpedito l'accesso a quel server Internet.
"Il processo Web Navigator Retrieval non è in esecuzione" Quando gli utenti provano ad aprire una pagina web all'interno deldatabase, essi otterranno questo messaggio se:
L'attività Web ha cessato di essere in esecuzione o non è stataavviata su quel server. Per risolvere questo problema, avviarel'attività Web sul server che esegue Navigatore Web.Il server specificato nel campo InterNotes nel loro documentoLocalità corrente o nel documento Server per il server di posta non èun server che esegue l'attività Web. Per risolvere questo problema,specificare il nome di server corretto.
Amministratore Web - Problemi e messaggi di erroreQuesti argomenti descrivono come risolvere alcuni problemi ed erroricomuni con Amministratore Web:
Amministratore Web si inizializza durante il ridimensionamentodella finestra.Un errore Java o di script viene rilevato all'avviodell'Amministratore Web.L'Amministratore Web non visualizza correttamente la pagina.Impossibile accedere al database Amministrazione Web dopo averavviato Web Administrator. Alcuni domandi dell'Amministratore Web non sono disponibili.
Risoluzione dei problemi 43-65
Risoluzione dei problem
i
Amministratore Web si inizializza durante il ridimensionamentodella finestraSe si utilizza Amministratore Web con un browser Netscape e vieneridimensionata la finestra del browser, le applet possono reinizializzarsi.Per evitare questo problema, ridimensionare finestre prima di utilizzarelo Amministratore Web per avviare un'applet.
Un errore Java o di script viene rilevato all'avviodell'Amministratore WebAmministratore Web richiede un browser che supporta Java e Javascripto Script Active X. In alcuni casi, queste funzionalità possono esseredisattivate nel browser. Assicurarsi di attivare Java e Javascript o ActiveX Script nel browser. Per informazioni sull'attivazione di questefunzioni nel browser, consultare la documentazione del browser.
Se il browser non supporta queste funzioni, il browser deve essereaggiornato in modo che sia possibile utilizzare lo Amministratore Web.
L'Amministratore Web non visualizza correttamente la paginaSe è utilizzato Netscape, quando vengono modificate preferenze per loAmministratore Web o è ridimensionata la finestra di browser, in alcuneistanze, è possibile che la pagina non sia visualizzata correttamente. Percorreggere questo, eseguire una delle seguenti operazioni:
Riavviare il browser quando si modificano le preferenze o siridimensiona la finestra.Modificare il file NOTES.INI inserendo l'impostazioneWebAdmin_Expire_Cache=1.
Impossibile accedere al database Amministratore Web dopo l'avviodell'Amministratore WebAssicurarsi di avere il livello di accesso e i ruoli corretti nella LCA per ildatabase Amministratore Web. Il nome deve essere elencato anche in"Amministrazione del server da un browser" e "Esecuzione agentiLotusScript/Java limitati" nel documento Server.
Quando si avvia Amministratore Web, Domino richiede il nome ePassword Internet, memorizzati nel documento Persona. Quel nome epassword devono essere immessi da accedere al database.
È anche possibile che il database Amministratore Web sia danneggiato.Per risolvere il problema, è la possibile attività da eseguire uno dellecose seguenti o ricreare il database:
Eseguire l'attività Ripara. Utilizza questa attività se il database è informato di Domino Versione 5 e se non si sta utilizzando il log ditransazioni, o se il database è in formato Domino Versione 4.
43-66 Amministrazione del sistema Domino, Volume 2
Eseguire l'attività Ripara con l'opzione -J. Utilizzare questa attivitàse il database è in formato Domino Versione 5 e si utilizza laregistrazione transazioni. Se si utilizzata un programma di backupcertificato per Domino Versione 5 e si esegue Ripara -J, eseguire unbackup completo del database non appena Ripara finisce.
Per ulteriori informazioni sull'utilizzo di Ripara per riparare databasedanneggiati, vedere "Gestione database Domino".
Ricreare il databaseDomino crea il database Amministratore Web la prima volta chel'attività HTTP è eseguita su un server. Ricordare che la cancellazionedel database cancella preferenze di amministratore esistenti.
1. Immettere questo comando alla console:tell http quit
2. Cancellare WEBADMIN.NSF.
3. Immettere questo comando alla console:load http
Alcuni domandi dell'Amministratore Web non sono disponibiliSe alcuni comandi non sono disponibili quando è avviatoAmministratore Web, controllare quanto segue:
1. Assicurarsi siano stati assegnati i ruoli appropriati nella listacontrollo accessi per il database Amministrazione Web(WEBADMIN.NSF). I ruoli determinano quali comandi sonodisponibili.
2. Assicurarsi che il server memorizzi i database associati ai comandi.Lo strumento Amministrazione Web richiede i seguenti database:
Richieste di amministrazione (ADMIN4.NSF)
Catalogo database (CATALOG.NSF)
L'Elenco indirizzi di Domino (NAMES.NSF) specificato nellapagina Preferenze
File storico (LOG.NSF)
Guida all'amministratore di Notes (HELP5_ADMIN.NSF) nellasottodirectory Doc sul server
Statistiche (STATREP.NSF)
Statistiche ed eventi (EVENTS5.NSF)
Web server log (DOMLOG.NSF)
Risoluzione dei problemi 43-67
Risoluzione dei problem
i
43-68 Amministrazione del sistema Domino, Volume 2
Appendice A Personalizzazione dell'Elenco indirizzi di Domino
Questa appendice illustra come personalizzare il modello dell'Elencoindirizzi di Domino, il quale controlla l'aspetto e le funzionalitàdell'Elenco indirizzi di Domino. Poiché l'Elenco indirizzi di Dominocontrolla le operazioni del sistema Domino, seguire esattamente leistruzioni in questa appendice per assicurarsi che il sistema continui aoperare con successo.
Il modello dell'Elenco indirizzi di DominoIl modello predefinito dell'Elenco indirizzi di Domino(PUBNAMES.NTF) controlla l'aspetto e le funzionalità del databaseElenco indirizzi di Domino (NAMES.NSF). Domino utilizza i moduli ele impostazioni nel modello dell'Elenco indirizzi di Domino predefinitoper controllare funzioni - ad esempio, attività e controllo accessi posta,server - e memorizzare le informazioni critiche che gestisconoconnessioni del server, l'instradamento e la configurazione del sistemadi posta.
L'utilizzo del modello dell'Elenco indirizzi di Domino predefinitoassicura che tutte le funzioni di Domino operino correttamente.Tuttavia, è consigliabile personalizzare l'Elenco indirizzi di Domino persoddisfare le necessità dell'organizzazione. Se viene personalizzato ilmodello dell'Elenco indirizzi di Domino, essere seguite regole eprocedure specifiche devono per ottenere esattamente l'aspetto che sidesidera senza mettere a repentaglio le prestazioni del sistema e/operdere le personalizzazioni quando si passa a una nuova versione delmodello dell'Elenco indirizzi di Domino predefinito.
Per assicurarsi che le personalizzazioni non disabilitino il sistema, vienesempre personalizzata una copia del modello dell'Elenco indirizzi diDomino predefinito. Quindi, se viene commesso un errore, è possibileritornare facilmente al modello dell'Elenco indirizzi di Dominopredefinito.
A-1
Riferim
ento
Per personalizzare l'Elenco indirizzi di Domino è necessario usareDomino Designer o scrivere un programma API di Notes. Per ulterioriinformazioni sulla scrittura di programmi API Notes, vedere il databaseDomino "Notes C API 5.0 Reference", che è disponibile pressowww.lotus-developer.com.
La personalizzazione dell'Elenco indirizzi di Domino richiede accessoImpostazione o Gestione nella LCA dell'Elenco indirizzi di Domino.
Ampliare lo schema di elenco indirizzi LDAP
Lo schema di elenco indirizzi definisce gli oggetti e gli attributimemorizzati nell'elenco indirizzi LDAP. Benché lo schema standardpossa servire alle proprie necessità, è consigliabile ampliare lo schemaper gestire necessità specifiche per l'organizzazione. I sottomoduliaggiunti all'Elenco indirizzi di Domino principale di un servizio LDAPdopo una specifica procedura diventano classi di oggetti, mentre imoduli ausiliari aggiunti diventano classi di oggetti strutturali. Prenderenota che quando si utilizza un sottomodulo per creare una classe dioggetti ausiliaria, dopo che è stato inserito il sottomodulo in un modulo(classe di oggetti strutturale), la classe di oggetti strutturale contiene gliattributi della classe di oggetti ausiliaria invece di ereditare (derivare)gli attributi dalla classe di oggetti ausiliaria.
Per ampliare lo schema standard, è possibile usare Domino Designer oun programma API di Notes per aggiungere campi e moduli all'Elencoindirizzi di Domino. L'Elenco indirizzi di Domino contiene sottomodulida usare specificatamente per ampliare i moduli Persona, Gruppo eCertificatore. Ad esempio, per ampliare il modulo Persona, viene creatoun sottomodulo inserito nel sottomodulo $PersonExtensibleSchema.Quando vengono usati questi sottomoduli incorporati per ampliare loschema, ripristinando il modello dell'Elenco indirizzi di Domino,Domino preserva automaticamente le modifiche apportate.
Dopo avere personalizzato l'elenco indirizzi, viene utilizzato comandoTell LDAP reloadschema per caricare di nuovo lo schema di elencoindirizzi sul server che esegue il servizio LDAP.
Per ulteriori informazioni sul servizio LDAP, vedere il capitolo"Configurazione del servizio LDAP". Per ulteriori informazioni sulloschema LDAP, vedere l'appendice "Schema LDAP".
A-2 Amministrazione del sistema Domino, Volume 2
Direttive per l'aggiunta di campi allo schema di elenco indirizziSe si esegue il servizio LDAP, usare queste direttive quando vengonoaggiunti campi all'Elenco indirizzi di Domino:
1. Per aggiungere campi a moduli Persona, Gruppo o Certificatore,creare nuovi sottomoduli e inserirli nei sottomoduli incorporatiforniti che corrispondono ai moduli. Ad esempio, per estendere ilmodulo Persona, creare un sottomodulo e inserire il sottomodulonel sottomodulo incorporato $PersonExtensibleSchema. Nonaggiungere singoli campi direttamente nei sottomoduli incorporati,perché in tal modo i campi non sono associati a una classe di oggettie i client LDAP possono cercarli.
2. Non cambiare o cancellare mai i campi esistenti.3. Prima di aggiungere campi, vedere se c'è già un modulo o un campo
in uso che soddisfa le proprie necessità. 4. Assicurarsi che qualsiasi campo che si aggiunge sia univoco per
l'Elenco indirizzi di Domino. 5. Assicurarsi che qualsiasi campo che si aggiunge rappresenti un
elemento di dati distinto; non usare più di un campo permemorizzare lo stesso tipo di informazioni. Per usare uno stessocampo in più di un modulo, creare un sottomodulo per il campo.
6. Usare campi che conterranno informazioni relativamente statiche.7. Usare campi che interessano a molte persone.8. Aggiungere campi facoltativi piuttosto che richiesti.9. Usare un client personalizzato LDAP o un programma API di
Notes, oppure usare driver di database esterni in una formula dicampo per aggiungere i tipi di dati definiti dall'utente. Ricordareperò che il controllo di schema non si applica a tipi di dati definitidall'utente.
10. Ricordare che i client LDAP possono cercare solo nei campi deidocumenti creati con questi moduli: Persona, Gruppo, Server,Certificatore e moduli personalizzati utilizzati per ampliare loschema.
11. Per permettere agli utenti anonimi LDAP di accedere a un nuovocampo, configurare il campo per l'accesso anonimo.
Suggerimento Quando vengono configurati i campi per l'accessoLDAP anonimo, è possibile aggiungere contemporaneamente un nuovocampo e impostarlo per l'accesso anonimo. È anche possibilevisualizzare tutti i campi attualmente utilizzati nell'Elenco indirizzi diDomino, organizzati per modulo.
Per ulteriori informazioni sulla configurazione dei campi per l'accessoLDAP anonimo, vedere il capitolo "Configurazione del servizio LDAP".
Personalizzazione dell'Elenco indirizzi di Domino A-3
Riferim
ento
Personalizzazione del modello dell'Elenco indirizzi di Domino
Per personalizzare il modello dell'Elenco indirizzi di Domino, eseguirele procedure che seguono:
1. Creare una copia del modello Elenco indirizzi di Domino(PUBNAMES.NTF).
2. Rivedere la personalizzazione degli elenchi indirizzi e pianificare lemodifiche dell'impostazione.
3. Eseguire una di queste operazioni:
Creare un nuovo modulo
Creare un nuovo sottomodulo
Personalizzare una vista visibile
4. Applicare le personalizzazioni all'Elenco indirizzi di Domino(NAMES.NSF).
5. Aggiornare lo schema di elenchi indirizzi sul server che esegue ilservizio LDAP (solo LDAP).
Creazione di una copia del modello dell'Elenco indirizzi di DominoNon personalizzare mai il modello dell'Elenco indirizzi di Dominopredefinito (PUBNAMES.NTF). Invece, creare una copia del modellodell'Elenco indirizzi di Domino predefinito e quindi personalizzare lacopia.
Nei seguenti passi, l'Elenco indirizzi di Domino, ACMENAME.NTF eStdAcmeDominoDirectory di Acme sono utilizzati rispettivamentecome titolo, nome di file e modello per la copia del modello dell'Elencoindirizzi di Domino. Sostituire Acme con il nome della società reale.
1. Scegliere File - Database - Nuovo.
2. Selezionare il server su cui memorizzare il nuovo modello.
3. Nel campo Titolo, immettere:L'Elenco indirizzi di Domino di Acme
4. Nel campo Nome file, immettere:ACMENOME.NTF
5. Fare clic su Server di modelli e selezionare un server che memorizzail modello dell'Elenco indirizzi di Domino predefinito(PUBNAMES.NTF).
6. Se necessario, fare clic "Mostra modelli avanzati" per visualizzare ilmodello nella casella dei modelli.
A-4 Amministrazione del sistema Domino, Volume 2
7. Scegliere l'Elenco indirizzi di Domino (PUBNAMES.NTF) dalla listadei modelli.
8. Assicurare che il campo "Eredita modifiche di impostazione future"sia spuntato. Quindi, quando una nuova versione del modellodell'Elenco indirizzi di Domino predefinito diventa disponibile,ACMENAME.NTF erediterà le modifiche di impostazione.
9. Fare clic su OK. Il modello dell'Elenco indirizzi di Domino di Acmeè ora aperto.
10. Scegliere File, Database, Proprietà e quindi fare clic sulla linguettaImpostazione.
11. Scegliere "Il database è un modello" e quindi immettere il nome dimodello nel campo Nome modello:StdAcmeDominoDirectory
12. Chiudere la finestra Proprietà.
Regole per la personalizzazione dell'Elenco indirizzi di DominoPer evitare di rendere inutilizzabile Domino, seguire queste regolequando viene personalizzato l'Elenco indirizzi di Domino.
Per ulteriori informazioni sull'impostazione di viste, campi e moduli,vedere Sviluppo di applicazioni con Domino Designer.
Viste nascoste predefiniteNon modificare le viste nascoste che sono fornite con l'Elenco indirizzidi Domino. Non modificare nomi di vista, formule di selezione, formuledi colonna o posizioni di colonna di queste viste nascoste. Non inserireo non cancellare colonne nelle viste nascoste. Un nome di vista inclusotra parentesi ( ) che indica una vista nascosta.
Nuove visteÈ possibile aggiungere nuove viste sia nascoste che visibili. Tuttavia, lenuove viste potrebbero avere un impatto sulle prestazioni siadell'Elenco indirizzi di Domino che del server.
Viste visibili predefiniteÈ possibile modificare qualsiasi vista visibile fornita con l'Elencoindirizzi di Domino. Tuttavia, quando si passa a una nuova versione delmodello dell'Elenco indirizzi di Domino predefinito, è necessarioricreare o riapplicare le personalizzazioni.
Personalizzazione dell'Elenco indirizzi di Domino A-5
Riferim
ento
Campi predefinitiNon modificare formule, tipi di dati, impostazioni a multivalore e sceltedi parole chiave per i campi predefiniti dell'elenco indirizzi. È possibilemodificare il formato dei campi, compresi carattere, dimensioni ecolore. È possibile riposizionare i campi, purché quelli che perimpostazione predefinita hanno un vincolo, ad esempio contengono unaformula che dipende da un valore nel campo sopra ad esso, mantenganola propria posizione relativa. Se sono stati riformattati o si riposizionaticampi predefiniti dell'elenco indirizzi, le personalizzazioni devonoessere ricreate quando si passa a una nuova versione del modellodell'Elenco indirizzi di Domino predefinito.
Nuovi campiÈ possibile aggiungere nuovi campi ai moduli dell'Elenco indirizzi diDomino. Per aggiungere campi ai moduli Persona, Gruppo oCertificatore, usare i sottomoduli incorporati forniti con l'Elencoindirizzi di Domino. Creare un sottomodulo che contiene i nuovi campiseguendo una procedura specializzata e quindi inserire il nuovosottomodulo nel sottomodulo incorporato appropriato. Quando si passaa una nuova versione del modello dell'Elenco indirizzi di Dominopredefinito, le personalizzazioni vengono preservate.
Per aggiungere campi a uno degli altri moduli forniti con l'Elencoindirizzi di Domino, creare un sottomodulo contenente i nuovi campiseguendo una procedura specializzata, quindi inserire tale sottomodulodirettamente nel modulo. Quindi, quando si passa a una nuova versionedel modello dell'Elenco indirizzi di Domino predefinito, i campiaggiunti al sottomodulo rimangono, ma sarà necessario reinserire ilsottomodulo nel modulo appropriato.
Per ulteriori informazioni sull'aggiunta di nuovi campi a un Elencoindirizzi di Domino che funziona come un elenco indirizzi LDAP,vedere " Estensione dello schema di elenco indirizzi LDAP "precedentemente in questo capitolo.
Nomi di modulo predefinitiNon modificare i nomi dei moduli che sono forniti con l'Elenco indirizzidi Domino. Il nome del modulo appare nella casella Proprietà delmodulo ed è memorizzato nel campo Modulo quando si salva ildocumento. È possibile aggiungere o modificare un alias, che è un nomeduplicato. Gli alias vengono visualizzati alla sinistra del nome delmodulo e sono seguiti da una barra verticale. Se un modulo ha più alias,l'alias più a sinistra appare sul menu Crea. È meglio aggiungere unnuovo alias piuttosto che modificarne uno esistente. Facendolo,programmi che utilizzano l'alias esistente continuano a funzionarecorrettamente.
A-6 Amministrazione del sistema Domino, Volume 2
Se si aggiunge o si modifica un alias, quando si passa a un nuovomodello dell'Elenco indirizzi di Domino predefinito, lepersonalizzazioni devono essere ricreate.
Nuovi moduliÈ possibile creare nuovi moduli. Seguire una procedura specializzataper creare nuove classi di oggetti LDAP per abilitare le ricerche LDAPdi documenti creati dai moduli.
Per ulteriori informazioni, vedere "Creazione di un nuovo modulonell'Elenco indirizzi di Domino".
Icona del databaseÈ possibile modificare l'icona.
Per le ulteriori informazioni, vedere Sviluppo di applicazioni con DominoDesigner.
Creazione di un nuovo modulo nell'Elenco indirizzi di DominoÈ possibile aggiungere un nuovo modulo all'Elenco indirizzi di Domino.È possibile aggiungere un nuovo modulo, ad esempio se l'elencoindirizzi opera come elenco indirizzi LDAP ed è necessario aggiungereuna classe di oggetti strutturale, come ad esempio una classe di oggettiper le stampanti.
Per ulteriori informazioni sulla creazione di moduli e campi, vederela Guida di Domino Designer 5.I punti che seguono usano ACMENAME.NTF come nome di file per lacopia del modello dell'Elenco indirizzi di Domino. Dove appareACMENAME.NTF, sostituirlo con il nome della copia del modellodell'Elenco indirizzi di Domino creata.
1. Assicurarsi di lavorare in una copia del modello dell'Elencoindirizzi di Domino (ACMENAME.NTF) e di avere almeno accessoImpostazione o Gestione nella LCA dell'Elenco indirizzi di Domino.
2. Leggere le regole per personalizare l'Elenco indirizzi di Domino.
3. Da Domino Designer, creare e dare un nome a un modulo inACMENAME.NTF - ad esempio, chiamare il modulo Stampante. Seviene utilizzato il servizio LDAP, il nome del modulo diventa ilnome di una nuova classe di oggetti strutturale.
Personalizzazione dell'Elenco indirizzi di Domino A-7
Riferim
ento
4. Aggiungere un campo, chiamarlo Nome e quindi selezionare Nomicome tipo di campo. LDAP utilizza il primo valore nel campo Nomeper derivare che i nomi distinti per i documenti abbiano creato dalmodulo.
5. Aggiungere un altro campo con queste caratteristiche:
Nel pannello Generali della casella Proprietà del campo,chiamare il campo Tipo e selezionare Testo come il tipo dicampo. Selezionare anche "Calcolato in composizione ".
Nel pannello Avanzate della casella Proprietà del campo,selezionare l'opzione di sicurezza "Può essere usato solo conaccesso Revisione".
A-8 Amministrazione del sistema Domino, Volume 2
Per la formula del campo, specificare "form" dove form è il nomedato al modulo. Ad esempio, immettere "Stampante"(includendo le virgolette) come formula del campo.
6. Aggiungere campi di qualsiasi tipo al nuovo modulo, comedesiderato e quindi salvare il nuovo modulo.
7. Selezionare il modulo, scegliere Impostazione - Proprietàimpostazione, fare clic sulla linguetta Impostazione e assicurarsiche sia selezionato "Non riflettere le modifiche dell'impostazione".Come impostazione predefinita, questa opzione è attiva.
8. Eseguire qualsiasi altra personalizzazione dell'elenco indirizzi,quindi seguire i punti relativi all'applicazione dellepersonalizzazioni nel database Elenco indirizzi di Domino(NAMES.NSF).
9. Se l'Elenco indirizzi di Domino è un elenco indirizzi LDAP, eseguirele seguenti operazioni:
a. Abilitare l'impostazione LDAP "Ottimizza interrogazioni LDAP"per far sì che i client LDAP possano cercare nel documenti creatidal nuovo modulo.
b. Per permettere agli utenti LDAP che si connettonoanonimamente al servizio LDAP di accedere a un nuovo campo,configurare il campo per l'accesso anonimo.
c. Aggiornare lo schema di elenchi indirizzi sul server che esegueil servizio LDAP.
Per ulteriori informazioni su come configurare l'accesso anonimo aicampi e ottimizzare ricerche, vedere il capitolo "Configurazione delservizio LDAP". Per informazioni sull'aggiornamento dello schema dielenco indirizzi, vedere " Aggiornamento dello schema di elencoindirizzi " più avanti nel capitolo.
Creazione di un nuovo sottomodulo nell'Elenco indirizzi di DominoUn sottomodulo è un modulo che si crea e si inserisce in un moduloesistente. Se viene utilizzato LDAP, creare un sottomodulo peraggiungere una classe di oggetti ausiliaria allo schema dell'elencoindirizzi.
Per ulteriori informazioni sulla creazione di sottomoduli, vedereSviluppo di applicazioni con Domino Designer.
Personalizzazione dell'Elenco indirizzi di Domino A-9
Riferim
ento
1. I punti che seguono usano ACMENAME.NTF come nome di file perla copia del modello dell'Elenco indirizzi di Domino. Dove appareACMENAME.NTF, sostituirlo con il nome della copia del modellodell'Elenco indirizzi di Domino creata.
2. Assicurarsi di lavorare in una copia del modello dell'Elencoindirizzi di Domino (ACMENAME.NTF) e di avere almeno accessoImpostazione o Gestione nella LCA dell'Elenco indirizzi di Domino.
3. Leggere le regole per personalizare l'Elenco indirizzi di Domino.
4. Da Domino Designer, scegliere Crea, Impostazione, Sottomoduloper creare un sottomodulo. Dare il sottomodulo che un qualunquedà un nome - ad esempio, Edificio.
5. Aggiungere un campo - dargli un nome a scelta - e assegnare questecaratteristiche al campo:
Nel pannello Generali, scegliere Testo come il tipo di campo escegliere "Calcolato in composizione".
Per la formula del campo, specificare la seguente formula perassociare il sottomodulo a un modulo (classe di oggetti) in modoche i client LDAP possano cercare i campi associati alsottomodulo:
FIELD $objectclass: = $objectclass: "sottomodulo"; 1
dove sottomodulo è il nome del sottomodulo creato nel punto 2.Ad esempio, immettere questa formula:
FIELD $objectclass := $objectclass : "Build";1
Assicurarsi di includere le virgolette ("").
6. Aggiungere altri campi come desiderato.
7. Aggiungere testo statico, popup, pulsanti e altri elementi diimpostazione come desiderato. Questi elementi di impostazionevengono usati solo da Domino; LDAP li ignora.
A-10 Amministrazione del sistema Domino, Volume 2
8. Salvare il nuovo sottomodulo.
9. Nel quadro di Designer a sinistra, estendere Risorse, scegliereSottomoduli e selezionare il sottomodulo. Quindi scegliereImpostazione - Proprietà impostazione, fare clic sulla linguettaImpostazione e selezionare "Non riflettere le modifichedell'impostazione ".
10. In ACMENAME.NTF, eseguire una delle seguenti operazioni:
Per inserire il nuovo sottomodulo in un modulo creato o in unmodulo fornito con l'Elenco indirizzi di Domino che noncontenga altri sottomoduli incorporati corrispondenti, aprire ilmodulo, posizionare il cursore nel punto desiderato, scegliereCrea - Inserisci sottomodulo, e immettere il nome del nuovosottomodulo.
Per aggiungere il sottomodulo al modulo Persona, Gruppo oCertificatore, nel quadro Designer a sinistra espandere Risorse,scegliere Sottomoduli e aprire il sottomodulo incorporatoappropriato. Posizionare il cursore nel sottomodulo incorporato,scegliere Create - Inserisci sottomodulo, e immettere il nome delnuovo sottomodulo.
Per personalizzare questo modulo Inserire un nuovo sottomodulo in questosottomodulo
Persona $PersonExtensibleSchema
Gruppo $GroupExtensibleSchema
Certificatore* $CertifierExtensibleSchema
* Se si utilizza il servizio LDAP, quando viene ampliato il moduloCertificatore, l'estensione si applica a due classi di oggetti:Organizzazione e OrganizationalUnit.
Nota Questi sottomoduli incorporati sono gli unici in cui èpossibile annidare ulteriori sottomoduli, cioè inserire sottomoduliall'interno di sottomoduli.
È anche possibile scrivere un programma API di Notes per inserire erimuovere sottomoduli. Per ulteriori informazioni sulla scrittura diprogrammi di API Notes, vedere il database Domino "Notes C API5.0 Reference", che è disponibile presso www.lotus-developer.com.
Personalizzazione dell'Elenco indirizzi di Domino A-11
Riferim
ento
11. Per nascondere una sezione di un modulo esistente, selezionarlaall'interno del modulo, scegliere Testo - Proprietà del testo, fare clicsulla linguetta Nascondi (il quarto da sinistra) e selezionare leopzioni appropriate. LDAP ignora qualunque selezione dioccultamento. Se più tardi viene aggiornato l'Elenco indirizzi diDomino della società con una nuova versione del modellodell'Elenco indirizzi di Domino, questo passo deve essere ripetuto.
12. Se è stata nascosta una sezione di un modulo esistente, selezionare ilmodulo, scegliere Impostazione - Proprietà di impostazione, fareclic sulla linguetta Impostazione e assicurarsi che sia spuntato "Nonriflettere le modifiche dell'impostazione".
13. Eseguire qualsiasi altra personalizzazione dell'elenco indirizzi,quindi seguire i punti relativi all'applicazione dellepersonalizzazioni nel database Elenco indirizzi di Domino(NAMES.NSF).
14. Se l'Elenco indirizzi di Domino è un elenco indirizzi LDAP, eseguirele seguenti operazioni: a. Per permettere agli utenti anonimi LDAP di accedere a un
nuovo campo, configurare il campo per l'accesso anonimo.
b. Aggiornare lo schema di elenchi indirizzi sul server che esegueil servizio LDAP.
Per ulteriori informazioni su come configurare l'accesso anonimo aicampi e ottimizzare ricerche, vedere il capitolo "Configurazione delservizio LDAP". Per informazioni sull'aggiornamento dello schema dielenco indirizzi, vedere " Aggiornamento dello schema di elencoindirizzi " più avanti nel capitolo.
Personalizzazione di una vista visibile nell'Elenco indirizzi diDomino
In funzione di quanto estese saranno le modifiche nella vista, è possibilepersonalizzare la vista o una copia della vista. Se le modifiche sarannominime, personalizzare la vista. Quindi, quando si passa a una nuovaversione del modello dell'Elenco indirizzi di Domino predefinito, lepersonalizzazioni dovranno essere ricreate. Se le modifiche sarannoestese, personalizzare una copia della vista. Quindi, quando si passa auna nuova versione del modello dell'Elenco indirizzi di Domino, ènecessario riapplicare solo le personalizzazioni.
I punti che seguono usano ACMENAME.NTF come nome di file per lacopia del modello dell'Elenco indirizzi di Domino. Dove appareACMENAME.NTF, sostituirlo con il nome della copia del modellodell'Elenco indirizzi di Domino creata.
Per ulteriori informazioni sull'impostazione delle viste, vedere Sviluppodi applicazioni con Domino Designer.
A-12 Amministrazione del sistema Domino, Volume 2
Per effettuare modifiche minime direttamente nella vista1. Assicurarsi di lavorare con una copia del modello standard
dell'Elenco indirizzi di Domino (ACMENAME.NTF) e che si abbiaaccesso Gestione o Impostazione nella LCA dell'Elenco indirizzi diDomino.
2. Da Domino Designer, personalizzare una vista visibile inACMENAME.NTF.
3. Selezionare la vista, scegliere File - Proprietà del documento, fareclic sulla linguetta Impostazione e selezionare "Non riflettere lemodifiche dell'impostazione".
4. Eseguire qualsiasi altra personalizzazione dell'elenco indirizzi,quindi seguire i punti relativi all'applicazione dellepersonalizzazioni nel database Elenco indirizzi di Domino(NAMES.NSF).
Per effettuare modifiche estese in una copia della vista1. Assicurarsi di lavorare con una copia del modello standard
dell'Elenco indirizzi di Domino (ACMENAME.NTF) e che si abbiaaccesso Gestione o Impostazione nella LCA dell'Elenco indirizzi diDomino.
2. Da Domino Designer, fare una copia di una vista inACMENAME.NTF.
3. Selezionare la copia, scegliere File - Proprietà del documento, fareclic sulla linguetta Impostazione e quindi selezionare "Non rifletterele modifiche dell'impostazione".
4. Personalizzare la copia della vista e quindi assegnare alla copia dellavista un nuovo titolo.
5. Aprire la vista originale, scegliere Impostazione - Proprietà dellavista, fare clic sulla linguetta i e quindi deselezionare "Mostra nelmenu Visualizza ".
6. Salvare la vista.
7. Selezionare la vista originale, scegliere File - Proprietà deldocumento, fare clic sulla linguetta Impostazione e scegliere "Nonriflettere le modifiche dell'impostazione".
8. Eseguire qualsiasi altra personalizzazione dell'elenco indirizzi,quindi seguire i punti relativi all'applicazione dellepersonalizzazioni nel database Elenco indirizzi di Domino(NAMES.NSF).
Personalizzazione dell'Elenco indirizzi di Domino A-13
Riferim
ento
Applicazione di personalizzazioni di modello al database dell'Elencoindirizzi di Domino
Dopo avere personalizzato una copia del modello dell'Elenco indirizzidi Domino, questi passi devono essere completati per applicare lemodifiche di impostazione nel database dell'Elenco indirizzi di Domino(NAMES.NSF).
I punti che seguono usano l'Elenco indirizzi di Domino eACMENAME.NTF di Acme come titolo e nome di file per la copia delmodello dell'Elenco indirizzi di Domino usato per personalizzarel'elenco indirizzi. Dove appare Acme, sostituire i nomi associati allacopia del modello Elenco indirizzi di Domino creata.
1. Assicurarsi di avere accesso Impostazione o Gestione al databasedell'Elenco indirizzi di Domino, il cui file ha nome NAMES.NSF.
2. Aprire il database dell'Elenco indirizzi di Domino (NAMES.NSF).
3. Scegliere File - Database - Sostituisci impostazione.
4. Fare clic su Server di modelli e selezionare il server che memorizzail modello dell'Elenco indirizzi di Domino (ACMENAME.NTF) diAcme.
5. Fare clic "Mostra modelli avanzati" per visualizzare l'Elencoindirizzi di Domino di Acme nella casella dei modelli.
6. Selezionare l'Elenco indirizzi di Domino di Acme nella casella deimodelli.
7. Verificare che il campo "Eredita modifiche di impostazione future"sia selezionato, quindi fare clic su Sostituisci.
Aggiornamento dello schema dell'elenco indirizzi LDAPDopo aver personalizzato l'Elenco indirizzi di Domino, immetterequesto comando di console su ogni server che esegue il servizio LDAP:
Tell LDAP reloadschema
Domino aggiorna automaticamente anche lo schema LDAP quandoviene riavviato il servizio LDAP, quando l'attività Designer vieneeseguita su un server che esegue il servizio LDAP e quando vieneriavviato un server Domino che utilizza l'indirizzamento facilitato peraccedere a un altro elenco indirizzi LDAP.
Per ulteriori informazioni su indirizzamento facilitato, vedere il capitolo"Gestione di elenchi indirizzi multipli". Per ulteriori informazioni sulservizio LDAP, vedere il capitolo "Configurazione del servizio LDAP".Per ulteriori informazioni sull'attività Designer, vedere Gestione deidiatabase Domino.
A-14 Amministrazione del sistema Domino, Volume 2
Aggiornamento a un nuovo modello dell'Elenco indirizzi di Domino
Quando una nuova versione del modello dell'Elenco indirizzi diDomino (PUBNAMES.NTF) diventa disponibile, si consiglia di usarla inmodo da poter sfruttare le nuove funzioni di Domino. Seguire questipassi per preservare le personalizzazioni quando viene aggiornata lacopia personalizzata del modello dell'Elenco indirizzi di Domino allanuova versione del modello.
I punti che seguono usano ACMENAME.NTF come nome di file per lacopia del modello dell'Elenco indirizzi di Domino. Dove appareACMENAME.NTF, sostituirlo con il nome della copia del modellodell'Elenco indirizzi di Domino creata.
1. Per ogni vista visibile in ACMENAME.NTF fornito con l'Elencoindirizzi di Domino e che si è personalizzato, scegliere File -Proprietà del documento, fare clic sulla linguetta Impostazione edeselezionare "Non riflettere le modifiche dell'impostazione".Deselezionare l'opzione assicura che le viste ricevano tutte lemodifiche di impostazione dalla nuova versione del modellodell'Elenco indirizzi di Domino.
Ripetere il punto 1 per ogni modulo fornito con l'Elenco indirizzi diDomino e in cui sono presenti sezioni nascoste.
2. Aprire ACMENAME.NTF, scegliere File, Database, Aggiornaimpostazione, selezionare un server che ha una nuova versione delmodello dell'Elenco indirizzi di Domino predefinito(PUBNAMES.NTF) e fare clic su OK.
3. Se sono stati creati sottomoduli per personalizzare i moduli,reinserire i sottomoduli nei moduli appropriati inACMENAME.NTF. Se sono stati personalizzati sottomoduliincorporati per i moduli Persona, Gruppo o Certificatore, non ènecessario completare questo passo.
4. Per nascondere una sezione di uno dei moduli forniti con l'Elencoindirizzi di Domino, eseguire quanto segue in ACMENAME.NTF.
a. Selezionare la sezione del modulo, scegliere Testo - Proprietà deltesto, fare clic sulla linguetta Nascondi (il quarto da sinistra),selezionare Opzioni per nascondere e salvare il modulo. LDAPignora qualunque selezione di occultamento.
b. Scegliere File - Proprietà del documento, fa clic sul pannelloImpostazione e quindi seleziona "Non riflettere le modifichedell'impostazione".
Personalizzazione dell'Elenco indirizzi di Domino A-15
Riferim
ento
5. Per ogni vista in ACMENAME.NTF fornita con l'Elenco indirizzi diDomino e che è stata personalizzata, scegliere File - Proprietà deldocumento, fare clic sulla linguetta Impostazione e quindiselezionare "Non riflettere le modifiche dell'impostazione".
6. Se precedentemente era stata personalizzata una vista visibile cheera fornita con l'Elenco indirizzi di Domino, in ACMENAME.NTFeseguire una delle seguenti operazioni per ripristinare lepersonalizzazioni:
Se sono state eseguire modifiche direttamente nella vista,ricreare le modifiche.
Se sono state eseguire modifiche in una copia della vista, aprirela vista originale, sceglie Impostazione - Proprietà della vista,fare clic sulla linguetta i, deselezionare "Mostra nel menuVisualizza", quindi salvare la vista originale. Quindi, selezionarela vista originale, scegliere File - Proprietà del documento, fareclic sulla linguetta Impostazione e quindi scegliere "Nonriflettere le modifiche dell'impostazione".
A-16 Amministrazione del sistema Domino, Volume 2
Appendice B Lo schema LDAP
Questa appendice illustra lo schema LDAP e fornisce informazioni sulsuo contenuto, richiamando lo schema degli elenchi indirizzi, i campiusati per derivare i nomi distinti e la mappatura dei tipi di dati daLDAP a Domino.
Lo schema LDAPLo schema dell'elenco indirizzi LDAP definisce i dati memorizzati in unelenco indirizzi LDAP e descrive come far corrispondere i criterispecificati in una query di ricerca LDAP con i dati presenti. Ciascunaparte dei dati presenti nello schema è conosciuta come attributo. Unaclasse di oggetti definisce la raccolta di attributi che un particolare tipodi voce dell'elenco indirizzi può contenere. Un campo di Dominocorrisponde a un attributo, mentre un moduli di Domino corrisponde auna o più classi di oggetti.
Lo schema LDAP di un server su cui viene eseguito il servizio LDAPcontiene:
Informazioni su ogni classe di oggetti, tra cui gli attributi relativi anome, OID, classe superiore, tipo, obbligatorietà e altri facoltativi.
Informazioni relative a ciascun attributo, come nome, OID e tipo disintassi.
ditContentRules che forniscono informazioni sugli schemiestendibili, ad esempio la relazione tra classi di oggetti ausiliari estrutturali.
Sintassi di LDAP
Per ulteriori informazioni sullo schema LDAP, vedere le Notecomplementari di Lotus Notes e Domino.
Nota Quando il servizio LDAP restituisce un attributo il cuicorrispondente nome di campo in Domino comprende unasottolineatura (_), questa viene sostituita da un trattino (-).
B-1
Riferim
ento
I client LDAP possono consultare solo i documenti creati a partire daiseguenti moduli dell'Elenco indirizzi di Domino: Persona, Gruppo,Server, Certificatore e dai moduli personalizzati usati per estendere loschema. Notare che i client LDAP possono effettuare ricerche neidocumenti Certificatore solo per i certificatori Notes, ma non per icertificatori Internet.
Il servizio LDAP supporta la pubblicazione dello schema. L'Elencoindirizzi di Domino include una voce di schema che è possibile usareper richiamare lo schema dell'elenco indirizzi. È possibile usare l'utilitàdi ricerca lsearch.exe o un client LDAP che soddisfi i requisiti dellaversione 3 per ricercare la voce del server elenco indirizzi (DSE) perdeterminare il nome di questa voce dello schema e richiamare altreinformazioni sul sull'elenco indirizzi LDAP di Domino, ad esempioversioni, estensioni e controlli LDAP supportati. Per effettuare unaricerca nel DSE, usare il seguente comando lsearch:
lsearch -h nomehost -b "" -s base "(objectclass=*)"
Per vedere il nome della voce di schema, consultare l'attributosubschemasubentry. La voce attuale è cn=schema.
Per richiamare lo schema dell'elenco indirizzi, usare i seguente comandolsearch:
lsearch -h nomehost -b "cn=schema" -s base"(objectclass=subschema)"
Per ulteriori informazioni sull'utilizzo di lsearch, vedere il capitolo"Configurazione del servizio LDAP".
È possibile usare Domino Designer o un programma API di Notes perestendere lo schema dell'Elenco indirizzi di Domino.
Per informazioni su come ampliare lo schema dell'Elenco indirizzi diDomino, vedere l'appendice "Personalizzazione dell'Elenco indirizzi diDomino".
Campi usati per derivare i nomi distintiLa tabella mostra i campi usati dal servizio LDAP per derivare i nomidistinti per diversi tipi di voci presenti nell'Elenco indirizzi di Domino.
Tipo di voce Campo usato per derivare ilnome distinto
Persona, Certificatore e voci create da modulipersonalizzati usati per espandere lo schema.
FullName
Gruppo ListName
Server ServerName
B-2 Amministrazione del sistema Domino, Volume 2
Nota Quando i client LDAP specificano l'attributo di nazione di unnome distinto come base di ricerca e specificano anche un sottoalberocome ambito di ricerca, ovvero quando cercano tutte le voci con nomiderivati da uno specifico attributo di nazione, per impostazionepredefinita il servizio LDAP restituisce le voci che non comprendonocomponenti di nazione nei loro nomi distinti. È possibile modificarequesto comportamento predefinito e definire rigorosamente l'ubicazioneall'interno dell'albero delle directory delle voci che non hannocomponenti di nazione nei propri nomi usando l'impostazioneLDAP_CountryCheck del file NOTES.INI.
Per ulteriori informazioni, vedere l'appendice "Il file NOTES.INI".
Mappatura dei tipi di dati da LDAP a Domino
Sintassi dati LDAP Tipi di dati di Domino
Stringa dell'elenco Testo
Intero Numero
Ora generalizzata Data/Ora
Binario* Dati arbitrari, Rich Text
dn (nome distinto) Testo (definito come nome)
* Usando LDAP per aggiungere o modificare un attributo binario,Domino memorizza tale attributo come tipo di dati Dati arbitrari. Lerichieste di ricerca LDAP successive richiamano i dati usando il tipo didati binario corretto. Se Notes viene usato per aggiungere un allegato aun campo Rich Text, eventuali ricerche LDAP vedranno tale allegatocome tipo di dati binario.
Lo schema LDAP B-3
Riferim
ento
B-4 Amministrazione del sistema Domino, Volume 2
Appendice C Modelli di sistema e di applicazione
Questa appendice descrive tutti i modelli di sistema e applicazione.
Modelli di sistema e di applicazioneSi tratta di modelli usati da programma di installazione, server eamministratori per creare database di sistema e per le applicazioni.Creando un nuovo database, alcuni di questi modelli non appaiono nellalista dei modelli disponibili se non viene selezionata la casella "Mostramodelli avanzati". La maggior parte dei file dei modelli ha l'estensione.NTF.
Per ulteriori informazioni sulla creazione di database a partire daimodelli, vedere Sviluppo di applicazioni con Domino Designer.
Titolo del modelloe nome del file
Nome del modello Funzione
Richieste diamministrazione(5.0)ADMIN4.NTF
StdR4AdminRequests Registra le richieste delProcesso diamministrazione e le lorosuccessive elaborazioni.
Storico agenteALOG4.NTF
StdR4AgentLog Elenca le operazioni e glierrori di revisione rilevatidurante l'esecuzione di unprogramma LotusScriptche usi la classeNotesLog.
Storico diarchiviazioneARCHLG50.NTF
StdR50ArchiveLog Memorizza leinformazioni relative atutti i database archiviati econtiene le informazionisul numero di documentiarchiviati, il database diprovenienza e il databasearchivio.
C-1
Riferim
ento
Titolo del modelloe nome del file
Nome del modello Funzione
AddebitoBILLING.NTF
StdR4Billing Memorizza e salva leinformazioni relativeall'attività di un serverDomino.
SegnalibriBOOKMARK.NTF
Segnalibri Apre un database e icollegamenti utente.
Catalogo (5.0)CATALOG5.NTF
StdNotesCatalog Memorizza e salva leinformazioni relative aidatabase ubicati su unserver Domino.
StoricocertificazioniCERTLOG.NTF
StdNotesCertificationLog Gestisce le informazionirelative agli ID Notescertificati all'interno diuna comunità di Notes.
Analisi clusterCLUSTA4.NTF
StdR4ClusterAnalysis Genera rapporti sullaconfigurazione dei clusterper verificare se sono staticonfigurati correttamente;localizza i problemi diconfigurazione.
Elenco del cluster(5.0)CLDBDIR4.NTF
STDR4ClusterDirectory Memorizza e salva leinformazioni relative aidatabase presenti in uncluster di server.
Analisi databaseDBA4.NTF
StdR4DBAnalysis Memorizza i risultatidell'analisi di un singolodatabase.
Libreria didatabaseDBLIB4.NTF
StdR4DatabaseLib Contiene l'elenco deidatabase pubblici cui gliutenti possono richiederel'accesso.
Rapporto serverfuori servizioDECOMSRV.NTF
StdNotesDecommissionServer Produce rapporti utili perporre fuori servizio unserver e sostituirlo con unaltro già configurato.
C-2 Amministrazione del sistema Domino, Volume 2
Titolo del modelloe nome del file
Nome del modello Funzione
ModelloamministratoreDECSDECSADM.NTF
Modello amministratoreDECS
Configura la connettivitàin tempo reale di backendtra Domino e i sistemiesterni durante l'usodell'attività aggiuntivaDECS (Domino EnterpriseConnection Services).
Modello TavolasinotticaDSGNSYN.NTF
DesignSynopsis Memorizza i risultati diuna sinossi diimportazione di undatabase.
IndirizzamentofacilitatoDA50.NTF
StdMasterAddressBook4.5 Fornisce l'indirizzamentofacilitato a più elenchi diindirizzi.
Catalogo elenchiindirizziDIRCAT5.NTF
Lightweight Directory Aiuta a configurare ecreare un catalogo dielenchi, il qualecomprime le voci di utentie gruppi da uno o piùElenchi indirizzi diDomino in un singolodatabase.
Discussione -Notes e Web (5.0)DISCSW50.NTF
StdR50Disc Fornisce una salaconferenze elettronica pertracce di discussione;comprende dei profiliutente che permettonol'invio automatico amezzo posta deicollegamenti alle voci dicomune interesse;consente risposteanonime, archiviazione ethread pubblici/privati.
Libreria doc -Notes & Web (5.0)DOCLBW50.NTF
StdR50WebDocLib Fornisce l'archiviazionedei documenti e permettel'uso di flussi di lavoro direvisione (sia seriali cheparalleli) e archiviazione.
Modelli di sistema e applicazione C-3
Riferim
ento
Titolo del modelloe nome del file
Nome del modello Funzione
AmministrazioneDominoDOMADMIN.NTF
StdAdminDatabase Contiene alcuni elementinecessari di interfacciautente perl'amministratore diDomino; non modificarequesto modello disistema.
Elenco indirizzi diDominoPUBNAMES.NTF
StdR4PublicAddressBook Fornisce un archivio usatoda Notes per controllareutenti, server e gruppi diuna comunità di Notes.
DominoMailTracker StoreMTSTORE.NTF
MailTrackerStore Contiene informazioni(creatori, destinatari, oradi arrivo e stato) relativeai messaggi elaborati dalserver.
AutoritàcertificazioneDominoCCA50.NTF
StdNotes50SSLAuth Imposta l'autorità dicertificazione interna dausare con SSL.
AmministrazioneWeb Domino (5.0)WEBADMIN.NTF
DominoWebAdmin460 Crea un database chepermette agliamministratori di usareun browser peramministrare i database.
Configurazioneserver WebDominoDOMCFG.NTF
Modello di configurazioneserver Web Domino
Contiene pagine di errorepersonalizzate da usarecon il server Web.
Storico server WebDominoDOMLOG.NTF
Modello storico server WebDomino
Registra le informazionirelative alle attivitàeseguite sul server WebDomino.
In primo pianoHEADLINE.NTF
StdNotesHeadlines5.0 Permette agli utenti disottoscrivere varidatabase o siti Web e diricevere i relativiaggiornamenti.
C-4 Amministrazione del sistema Domino, Volume 2
Titolo del modelloe nome del file
Nome del modello Funzione
Cache documentolocaleCACHE.NTF
NotesDocCache Crea un database usatocome cache deidocumenti locali, nelquale vengonomemorizzati i documentiaperti dall'utente e chefornisce un accesso rapidoai documenti aperti inprecedenza.
Informazioni sultempo disponibilelocaleBUSYTIME.NTF
BusyTime Gestisce l'assegnazionedel tempo per le funzionidi diario e pianificazione.
Posta in attesa(5.0)MAILBOX.NTF
StdNotesMailbox Memorizza la posta di unutente destinata a un altroutente.
Posta (IMAP)IMAPCL5.NTF
StdR50IMail Crea un database proxyche consente ai client diinteragire usando la postaIMAP.
Posta (5.0)MAIL50.NTF
StdR50Mail Crea il database di postastandard usato dagliutenti della posta Notes.
Liste didistribuzione (5.0)MAILLlST.NTF
StdNotesMailingList Crea liste di distribuzionein stile Internet. I clientpossono sottoscrivere levarie liste e inviare postaa tutti i client presentinella lista.
Libreria MicrosoftOffice (5.0)DOCLBM50.NTF
StdR46DocLibMS Carica e dimensioneautomaticamente nellafinestra gli oggetti OLE;memorizza e supporta icicli di revisione deidocumenti creati con iprodotti di MicrosoftOffice.
Notizie (NNTP)NNTPCL5.NTF
StdR50NNTPClient Crea database sui clientper interagire con i siti dinotizie NNTP.
Modelli di sistema e applicazione C-5
Riferim
ento
Titolo del modelloe nome del file
Nome del modello Funzione
CondivisioneNNTPNNTPPOST.NTF
StdR46NNTPPostBox Memorizza gli articoli e liinoltra a più newsgroup aintervalli pianificati.
Discussioni NNTP(4.6)NNTPI46.NTF
StdR4.6NNTPDisc Crea database didiscussione di newsgroupusati dal server NNTP.
Storico NotesLOG.NTF
StdNotesLog Memorizza leinformazioni relative alleattività eseguite su unserver Domino o unastazione di lavoro Notes.
Analisi storicoNotesLOGA4.NTF
StdR4LogAnalysis Crea un database deirisultati contenente lavista Eventi storico, laquale è catalogata perserver. Essa mostra ladata e l'ora degli eventi, laloro origine (evento omessaggio della console)e il testo dei messaggi. Lavista non visualizza l'oradei messaggi dellaconsole del server.
Configurazionemodem NotesMODEMS.NTF
CentralizedModemDb Contiene informazionirelative ai file di comandidei modem.Amministratori e utentipossono utilizzare questodatabase per modificareconfigurazioni delmodem esistenti,importare file di comandidel modempersonalizzati, o esportareun file di configurazionedel modem.
NT/Migrazionepassword utenteNTSYNC45.NTF
StdNotesNewUserPasswords Memorizza le passwordgenerate in modo casualequando gli amministratoriregistrano gli utenti diNotes da Windows NT.
C-6 Amministrazione del sistema Domino, Volume 2
Titolo del modelloe nome del file
Nome del modello Funzione
Rubrica personalePERNAMES.NTF
StdR4PersonalAddressBook Crea un database clientcontenente leinformazioni relative allaconnessione ai server direte o da un sito remoto.Il database gestisce anchele liste di distribuzionepersonali.
Giornale Personale(V4)JOURNAL4.NTF
StdR4Journal Crea il database delgiornale personale nelquale gli utenti possonoconservare i propridocumenti privati.
Navigatore WebPersonale (5.0)PERWEB50.NTF
StdR50PersonalWebNavigator Crea il databaseNavigatore WebPersonale per accedere aInternet direttamente daun client.
RapportiREPORTS.NTF
Rapporti Crea rapporti sullestatistiche relative aimessaggi di posta o almodo di lavoraredell'utente.
Prenotazionerisorse (5.0)RESRC50.NTF
StdR50ResourceReservation Contiene le informazionidi inventario epianificazione dellerisorse per le riunioni,come ad esempio saleconferenze e relativeattrezzature.
Ricerca sitiSRCHSITE.NTF
StdNotesSearchSite Crea un database che puòessere usato per eseguirericerche di testo su unospecifico insieme didatabase.
AmministrazionecertificazioneserverCSRV50.NTF
StdNotes50SSLAdmin Richiede le certificazionidei server da autorità dicertificazione Domino oterze parti (AC). Contieneanche le certificazioni diAC e gestisce lecertificazioni dei server.
Modelli di sistema e applicazione C-7
Riferim
ento
Titolo del modelloe nome del file
Nome del modello Funzione
Navigatore Websu server (5.0)PUBWEB50.NTF
StdR45WebNavigator Il programma aggiuntivoWEB.EXE del server usaquesto modello per creareil database Navigatoreserver che fornisce agliutenti l'accesso al Web. Ildatabase memorizza idocumenti Internet primache vengano richiamatidalle stazioni di lavoro.
Server.Planner:AnalystDSPA.NTF
Server.Planner: Analyst Memorizza le queryServer.Planner completatee i risultati associati a taliquery.
Server.Planner:Decision MakerDSPD.NTF
Server.Planner: DecisionMaker
Memorizza leinformazioni risultantidall'esecuzione diServer.Planner AnalystQuery, comprese leconfigurazioniconsigliate.
Server.Planner:VendorDSPV.NTF
Server.Planner: Vendor Memorizza leinformazioni diconfigurazione dellamacchina e salva irisultati relativi alleprestazioni rilevati daicarichi di lavoro diNotesBench.
Registrazione sito5.0SIREGW50.NTF
StdSite50Reg Imposta un database diregistrazione per ilproprio server su Internet;permette agli utenti dibrowser di registrarsipresso il sito.
Statistiche edeventiEVENTS5.NTF
StdR5Events Salva la impostazionidella configurazione ascopo statistico e dicontrollo e memorizzal'elenco dei messaggi delserver.
C-8 Amministrazione del sistema Domino, Volume 2
Titolo del modelloe nome del file
Nome del modello Funzione
Rapporti statistici5.0STATREP5.NTF
StdR5StatReport Registra le informazionirelative all'attività di unoo più server Domino.
TeamRoom (5.0)TEAMRM50.NTF
StdR50TeamRoom Crea database didiscussione strutturati perintervalli di tempolimitati; utile per progettidi breve periodo o perattività orientate al lavorodi gruppo che richiedonoun formato speciale.
Coda registrazioneutentiUSERREG.NTF
StdNotesUserRegistration Crea il database Codaregistrazione utenticontenente leinformazioni relative agliutenti Notes in attesa diregistrazione.
Modelli di sistema e applicazione C-9
Riferim
ento
C-10 Amministrazione del sistema Domino, Volume 2
Appendice D Richieste del processo di amministrazione
Questa appendice contiene le richieste di amministrazione con i processidettagliati che si verificano per ognuna di esse, i diagrammi di flusso dinumerose richieste di amministrazione e le informazioni disincronizzazione e pianificazione delle richieste di amministrazione.
Richieste del processo di amministrazioneUna richiesta di amministrazione viene creata dall'amministratore cheesegue un'operazione; essa rappresenta un'attività di amministrazione eviene eseguita dall'attività Adminp (Processo di amministrazione) delserver. Quando viene generata una richiesta di amministrazione, questaappare nel database Richieste di amministrazione.
Nota Il Processo di amministrazione esegue le richieste "immediate"entro un minuto da quando vengono visualizzate nel database Richiestedi amministrazione, invece che in base alla loro pianificazione.
Per ulteriori informazioni sul Processo di amministrazione, vedere"Impostazione del processo di amministrazione".
Richieste di amministrazione - DominioAggiungi certificazione Internet.
Aggiungi server a un cluster.
Cambia password utente nella Rubrica.
Modifica tipo di licenza dell'utente.
Copia chiave pubblica del server.
Crea file di posta durante l'impostazione.
Crea replica.
Delega file di posta.
Elimina persona dalla Rubrica.
Elimina gruppo dalla Rubrica.
Elimina nome server nella Rubrica.
Abilita controllo delle password durante l'autenticazione.
Sposta database da un server del cluster.
D-1
Riferim
ento
Sposta database da un server non appartenente a un cluster.
Sposta file di posta da un server a un altro.
Inserimento del numero di build in un documento Server.
Ricertifica server.
Ricertifica utenti.
Rimuovi i server dal cluster.
Rinomina persona.
Rinomina gruppo.
Richiedi memorizzazione il numero di CPU del server.
Richiedi creazione del database ISpy.
Imposta campo indirizzamento facilitato.
Memorizza nome di host DNS del server.
Aggiorna informazioni protocollo server.
Aggiorna informazioni dominio esterno.
Aggiorna configurazione catalogo esistente.
Aggiorna il server in gerarchico.
Richieste di amministrazione - Domini multipliCrea replica.
Elimina server.
Elimina persona.
Rinomina persona da semplice a gerarchica.
Rinomina server da semplice a gerarchico.
Aggiungi certificazione InternetAttivato da: Completamento del processo Crea certificazione(Aggiungi certificazione Internet).
Eseguito su: Il server di amministrazione dell'Elenco indirizzi diDomino copia la certificazione nel campo Certificazione utente deldocumento Persona.
Eseguito: In base all'impostazione "Intervallo" del Processo diamministrazione nel documento Server.
Risultato: Inserisce le certificazioni Internet delle personenell'Elenco indirizzi di Domino in modo che la posta cifrata possaessere inviata loro. Inserisce le certificazioni Internet delle personenel file ID utente in modo che l'utente possa inviare la propria postafirmata.
D-2 Amministrazione del sistema Domino, Volume 2
Aggiunta dei server a un clusterAttivato da: Dalle viste Server, fare clic su Aggiungi al clusteroppure selezionare l'opzione dal menu Operazioni.Eseguita su: Il server di amministrazione dell'Elenco indirizzi diDomino.Eseguito: In base all'impostazione "Intervallo" nella sezioneProcesso di amministrazione del documento Server. Se si sceglie diavviare immediatamente questo comando, il Processo diamministrazione non viene usato per eseguire l'operazione.Risultato: Se non esiste, il nuovo cluster viene creato e il server gliviene aggiunto. Se il cluster esiste già, il server viene aggiunto.
Modifica tipo di licenza dell'utenteAttivato da: Un'installazione incrementale dopo avere installatoDomino Notes Versione 5.Eseguita su: Il server di amministrazione dell'Elenco indirizzi diDomino.Eseguito: ImmediatamenteRisultato: Aggiorna il campo "Licenza client Notes" del documentoPersona nell'Elenco indirizzi di Domino.
Cambia password utente nella RubricaAttivato da: Persone che modificano la propria password quandorichiesto durante l'autenticazione.Eseguita su: Il server di amministrazione dell'Elenco indirizzi diDomino.Eseguito: ImmediatamenteRisultato: Crea un compendio di password. Popola il campo "Dataultima modifica" e aggiorna il "Archivio delle password" conl'estratto delle password cifrate.
Copia della chiave pubblica del serverAttivato da: Il server che riconosce che il campo Chiave pubblica neldocumento Server è vuoto o obsoleto.Eseguita su: Il server di amministrazione dell'Elenco indirizzi diDomino.Eseguito: In base all'impostazione "Intervallo" nella sezioneProcesso di amministrazione del documento Server. Risultato: La chiave pubblica dell'ID server viene copiata nel campoChiave pubblica del documento Server.
Richieste del Processo di amministrazione D-3
Riferim
ento
Crea file di posta durante l'impostazioneAttivato da: La scelta di creare un file di posta per mezzo delProcesso di amministrazione durante la registrazione.
Eseguito su: Server di posta di appartenenza.
Eseguito: Immediatamente
Risultato: Crea il file di posta sul server di posta di appartenenza.
Crea replicaÈ possibile creare una replica del database usando il Processo diamministrazione per selezionarlo, quindi scegliendo Database - Creareplica da quadro degli strumenti di Domino Administrator.
Nota Non usare il carattere jolly * nel campo Crea replica deldocumento Server del server di destinazione, perché questo carattere fain modo la richiesta non riesca.
Controlla accessoAttivato da: L'avvio del comando da Domino Administrator.
Eseguito su: Il server che contiene il database da replicare.
Eseguito: Immediatamente
Risultato: Il Processo di amministrazione sul server sorgentecontrolla che l'utente che effettua la richiesta e il server didestinazione dispongano almeno dell'accesso Lettura nella LCA deldatabase. Se l'utente e il server di destinazione dispongonodell'accesso necessario e se esiste un documento Connessione tra iserver sorgente e destinazione, il Processo di amministrazionegenera una richiesta "Crea replica" nel database Richieste diamministrazione del server sorgente.
Crea replicaPer popolare la replica, l'utente che inoltra la richiesta e il serversorgente devono disporre dell'accesso Crea replica al server didestinazione.
Attivato da: Completamento riuscito della richiesta diamministrazione Controlla accesso.
Eseguito su: Il server di destinazione del database.
Eseguito: Immediatamente
Risultato: Una nuova replica del database viene inserita sul serverdi destinazione. Il database viene popolato durante la replicasuccessiva.
D-4 Amministrazione del sistema Domino, Volume 2
Delega file di postaAttivato da: Il proprietario del file di posta che definisce nuovepreferenze di posta, con accesso Revisione alla Lista ControlloAccessi di un altro file di posta,.Eseguito su: Il server di amministrazione del file di postadell'utente.Eseguito: ImmediatamenteRisultato: Modifica la LCA del file di posta sul server di queldatabase. L'utente imposta nuove preferenze di posta per il propriofile di posta.
Elimina gruppo dalla RubricaÈ possibile eliminare il nome di un gruppo usando il Processo diamministrazione per avviare un'operazione Elimina gruppo dall'Elencoindirizzi di Domino o da Domino Administrator. Il seguente diagrammadi flusso illustra la sequenza delle richieste del Processo diamministrazione che avvengono quando si esegue tale operazione. (Lecaselle indicano le richieste) La sincronizzazione mostrata per ognirichiesta è quella predefinita, che può essere personalizzata dal pannelloAttività del server - Processo di amministrazione del documento Server.
Elimina gruppo dalla RubricaAttivato da: La scelta di Operazioni - Elimina gruppo nell'Elencoindirizzi di Domino (o facendo clic su Elimina gruppo), quindiscegliendo di ritardare la cancellazione del nome di gruppodall'Elenco indirizzi di Domino. Eseguita su: Il server di amministrazione dell'Elenco indirizzi diDomino.Eseguito: In base all'impostazione "Intervallo" del Processo diamministrazione nel documento Server.
Richieste del Processo di amministrazione D-5
Riferim
ento
Risultato: Il processo di amministrazione rimuove il nomedall'Elenco indirizzi di Domino, ad esclusione nei documentiPersona.
Elimina nei documenti PersonaAttivato da: Completamento di una richiesta "Elimina gruppo dallaRubrica".Eseguita su: Il server di amministrazione dell'Elenco indirizzi diDomino.Eseguita: In base all'impostazione "Esegui una volta al giorno alle"del Processo di Amministrazione nel documento Server.Risultato: Il processo di amministrazione rimuove il nome delgruppo dai documenti Persona dell'Elenco indirizzi di Domino.
Elimina dalla Lista Controllo Accessi Attivato da: Scelta di eliminare immediatamente tutte le occorrenzedel nome di gruppo dall'Elenco indirizzi di Domino quando vieneavviata l'operazione Elimina, oppure dal completamento di unarichiesta "Elimina gruppo dalla Rubrica" (se si è scelto di ritardare lacancellazione del nome dall'Elenco indirizzi di Domino).Eseguito su: ogni server nel dominio.Eseguito: In base all'impostazione "Intervallo" del Processo diamministrazione nel documento Server.Risultato: ogni server nel dominio elimina il nome dalle LCA deidatabase per i quali è un server di amministrazione.
Elimina nei campi Reader/AuthorAttivato da: Completamento di una richiesta "Elimina dalla ListaControllo Accessi" sul server di amministrazione dell'Elencoindirizzi di Domino (se si è scelto di eliminare immediatamente leoccorrenze del nome dall'Elenco indirizzi di Domino), oppure dalcompletamento della richiesta "Elimina nei documenti Persona" (sesi è scelto di ritardare la cancellazione del nome dall'Elenco indirizzidi Domino).Eseguito su: ogni server nel dominio.Eseguito: Secondo le impostazioni "Richiesta differita" per ilProcesso di amministrazione nel documento Server.Risultato: Ogni server del dominio cancella il nome dai campiReader/Author dei database per cui agisce da server diamministrazione e che hanno selezionata l'opzione avanzata"Modifica tutti i campi Reader/Author" nella propria LCA.
D-6 Amministrazione del sistema Domino, Volume 2
Sincronizzazione dell'eliminazione di un gruppoRichiesta Tempo di esecuzioneElimina gruppo dalla Rubrica Intervallo
Elimina nei documenti Persona Esegui le richieste una volta al giorno alle
Elimina dalla Lista ControlloAccessi
Intervallo
Elimina nei campiReader/Author
Avvia l'esecuzione diAvvia l'esecuzione alle
Elimina persona dalla RubricaÈ possibile eliminare il nome di una persona usando il Processo diamministrazione per avviare un'operazione Elimina persona dall'Elencoindirizzi di Domino, da Domino Administrator, da Web Administratoro usando User Manager di Windows NT. Il seguente diagramma diflusso illustra la sequenza delle richieste del Processo diamministrazione che avvengono quando si esegue tale operazione. (Lecaselle indicano le richieste) Il grafico temporale visualizzato alla fine diquesta sezione contiene le informazioni di sincronizzazione predefiniteper ogni richiesta. È possibile personalizzare la sincronizzazione dalpannello Attività del server - Processo di amministrazione deldocumento Server.
Richieste del Processo di amministrazione D-7
Riferim
ento
Elimina persona dalla RubricaAttivato da: Scelta di Operazioni - Elimina persona nella rubrica (ofacendo clic su Elimina persona) e scegliendo di ritardare lacancellazione del nome dall'Elenco indirizzi di Domino. Questaoperazione può essere avviata anche scegliendo Elimina personadurante la visualizzazione di un documento Persona mediante WebAdministrator .
Eseguita su: Il server di amministrazione dell'Elenco indirizzi diDomino.
Eseguito: In base all'impostazione "Intervallo" del Processo diamministrazione nel documento Server.
Risultato: Il processo di amministrazione rimuove il nomedall'Elenco indirizzi di Domino, a esclusione dei documenti Personadelle altre persone, quindi inoltra la richiesta "Elimina neidocumenti persona". Se è stato creato un gruppo "chiusura" ed èstata configurata la procedura di amministrazione per aggiungeregli utenti eliminati a tale gruppo, il nome viene aggiunto al gruppo"chiusura".
Elimina nei documenti PersonaAttivato da: Completamento di una richiesta "Elimina nellaRubrica".
Eseguita su: Il server di amministrazione dell'Elenco indirizzi diDomino.
Eseguita: In base all'impostazione "Esegui una volta al giorno alle"del Processo di Amministrazione nel documento Server.
Risultato: Il processo di amministrazione rimuove il nome daidocumenti Persona delle altre persone presenti nell'Elenco indirizzidi Domino.
Elimina dalla Lista Controllo AccessiAttivato da: Scelta di eliminare immediatamente tutte le occorrenzedel nome dall'Elenco indirizzi di Domino all'avvio dell'operazioneElimina, oppure dal completamento di una richiesta "Elimina nellaRubrica" (se si è scelto di ritardare la cancellazione del nomedall'Elenco indirizzi di Domino).
Eseguito su: ogni server nel dominio.
Eseguito: In base all'impostazione "Intervallo" del Processo diamministrazione nel documento Server.
Risultato: ogni server nel dominio elimina il nome dalle LCA deidatabase per i quali è un server di amministrazione.
D-8 Amministrazione del sistema Domino, Volume 2
Elimina nei campi Reader/AuthorAttivato da: Completamento di una richiesta "Elimina dalla ListaControllo Accessi" sul server di amministrazione dell'Elencoindirizzi di Domino (se si è scelto di eliminare immediatamente leoccorrenze del nome dall'Elenco indirizzi di Domino), oppure dalcompletamento di una richiesta "Elimina nei documenti persona" (sesi è scelto di ritardare la cancellazione del nome dall'Elenco indirizzidi Domino).
Eseguito su: ogni server nel dominio.
Eseguito: Secondo le impostazioni "Richiesta differita" per ilProcesso di amministrazione nel documento Server.
Risultato: Ogni server del dominio cancella il nome dai campiReader/Author dei database per cui agisce da server diamministrazione e che hanno selezionata l'opzione avanzata"Modifica tutti i campi Reader/Author" nella propria LCA. Il serverconsulta i database alla ricerca di agenti condivisi ed elementi diimpostazione privati (cartelle, viste, agenti) firmati dalla personacancellata. Gli agenti condivisi trovati vengono segnalati neldocumento Risposta della richiesta. Se vengono trovati elementi diimpostazione privati, viene inviata una richiesta di amministrazione"Approva eliminazione elementi di impostazione privati".
Leggi informazioni per l'eliminazioneAttivato da: Completamento della richiesta "Elimina dalla ListaControllo Accessi" sul server di amministrazione dell'Elencoindirizzi di Domino (se si è scelto di eliminare immediatamentetutte le occorrenze del nome), oppure dal completamento dellarichiesta "Elimina nella Rubrica" (se si è scelto di ritardare lacancellazione del nome dall'Elenco indirizzi di Domino). Ènecessario anche avere specificato di eliminare il file di posta in cuisi è scelto di eliminare la persona.
Eseguito su: Il server di appartenenza della persona eliminata.
Eseguito: Immediatamente
Risultato: Il server di appartenenza della persona crea una richiesta"Approva eliminazione file" che fornisce informazioni relative al filedi posta. Tale richiesta viene visualizzata nella vista In attesa diapprovazione dell'amministratore del database Richieste diamministrazione.
Approva eliminazione fileAttivato da: Completamento della richiesta "Leggi informazioni perl'eliminazione".
Eseguito su: il server sul quale viene approvata la richiesta.
Richieste del Processo di amministrazione D-9
Riferim
ento
Eseguito: quando la richiesta viene approvata o rifiutataconcretamente.
Risultato: Se viene approvata la richiesta, il Processo diamministrazione crea una richiesta "Richiedi eliminazione file".
Richiedi eliminazione fileAttivato da: Approvazione della richiesta "Approva eliminazionefile".
Eseguita su: Il server di amministrazione dell'Elenco indirizzi diDomino.
Eseguito: Immediatamente
Risultato: Inoltra una richiesta "Elimina file di posta".
Elimina file di postaAttivato da: Completamento di una richiesta "Richiedi eliminazionefile".
Eseguito su: Il server di appartenenza della persona eliminata.
Eseguito: Secondo l'impostazione "Intervallo" del Processo diamministrazione nel documento Server.
Risultato: Il processo di amministrazione verifica chel'amministratore che ha approvato la cancellazione disponga almenodell'accesso Redazione con Elimina documenti all'Elenco indirizzi diDomino. Quindi, se il file di posta non condivide la posta, ilProcesso di amministrazione lo cancella. Se il file usa la postacondivisa, il Processo di amministrazione elimina i collegamenti aldatabase di posta condivisa, disabilita la replica e crea una richiesta"Elimina file di posta scollegato".
Elimina file di posta scollegatoAttivato da: Completamento di una richiesta "Elimina file di posta"per un file di posta che usa la posta condivisa.
Eseguito su: Il server di appartenenza della persona eliminata.
Eseguito: Secondo l'impostazione "Intervallo tra la riorganizzazionedel file di posta e la cancellazione quando si usa un depositooggetti" per il Processo di amministrazione nel documento Server.
Risultato: Il Processo di amministrazione cancella il file di postadopo un certo periodo di tempo. Questo ritardo da modo all'attivitàObject Collect di eliminare qualsiasi messaggio obsoleto.
D-10 Amministrazione del sistema Domino, Volume 2
Approva eliminazione elementi di impostazione privatiAttivato da: Completamento di una richiesta "Elimina nei campiReader/Author" e l'individuazione, in database ubicati su quelserver, di elementi di impostazione privati firmati dalla personaeliminata.
Eseguito su: Ogni server del dominio.
Eseguito: A discrezione dell'amministratore.
Risultato: La cancellazione viene approvata e viene inviata larichiesta di amministrazione "Richiedi eliminazione di elementi diimpostazione privati".
Richiedi eliminazione di elementi di impostazione privatiAttivato da: Approvazione da parte dell'amministratore dellarichiesta di amministrazione "Approva eliminazione elementi diimpostazione privati".
Eseguita su: Il server di amministrazione dell'Elenco indirizzi diDomino.
Eseguito: Immediatamente
Risultato: Inoltra la richiesta di amministrazione "Elimina elementidi impostazione privati".
Elimina elementi di impostazione privatiAttivato da: Completamento della richiesta di amministrazione"Richiedi eliminazione di elementi di impostazione privati".
Eseguito su: Il server su cui è ubicato il database contenente glielementi di impostazione privati.
Eseguito: In base all'impostazione "Intervallo" nella sezioneProcesso di amministrazione del documento Server.
Risultato: Gli elementi di impostazione privati firmati dalla personaeliminata vengono rimossi dai database.
Nota Se la persona che effettua l'operazione per l'eliminazione scegliedi cancellare tutte le repliche di un file di posta, una richiesta "Leggiinformazioni per l'eliminazione" viene successivamente creata edelaborata da tutti i server nel dominio. Questa richiesta viene inviatadopo il completamento della richiesta "Elimina file di posta" o dellarichiesta "Elimina file di posta scollegato". Per ogni replica del file diposta trovata sui server del dominio, si verifica nuovamente la sequenzadi richieste "Approva eliminazione file, "" Richiedi eliminazione file," e"Elimina file di posta".
Richieste del Processo di amministrazione D-11
Riferim
ento
Sincronizzazione per la cancellazione di nomi utenteRichiesta Tempo di esecuzione
Elimina persona dalla Rubrica Intervallo
Elimina nei documentiPersona
Esegui le richieste una volta al giorno alle
Elimina dalla Lista ControlloAccessi
Intervallo
Elimina nei campiReader/Author
Avvia l'esecuzione diAvvia l'esecuzione alle
Leggi informazioni perl'eliminazione
Immediato
Approva eliminazione file Richiede l'approvazione dell'amministratorenel database Richieste di amministrazione
Richiedi eliminazione file Immediato
Elimina file di posta Intervallo
Elimina file di posta scollegato Intervallo tra l'eliminazione e lacancellazione dei file di posta quando vieneusata la posta condivisa
Approva eliminazioneelementi di impostazioneprivati
Richiesta l'approvazione dell'amministratore.
Richiedi eliminazione dielementi di impostazioneprivati
Immediato
Elimina elementi diimpostazione privati
Intervallo
Elimina nome server nella RubricaÈ possibile eliminare il nome di un server usando il Processo diamministrazione per eseguire l'operazione Elimina server nell'Elencoindirizzi di Domino o da Domino Administrator. Il seguente diagrammadi flusso illustra la sequenza delle richieste del Processo diamministrazione che avvengono quando si esegue tale operazione. (Lecaselle indicano le richieste) La sincronizzazione mostrata per ognirichiesta è quella predefinita, che può essere personalizzata dal pannelloAttività del server - Processo di amministrazione del documento Server.
D-12 Amministrazione del sistema Domino, Volume 2
Elimina server nella RubricaAttivato da: Scelta di Operazioni - Elimina server o facendo clic suElimina server in Domino Administrator e scegliendo di ritardare lacancellazione del nome dall'Elenco indirizzi di Domino.
Eseguita su: Il server di amministrazione dell'Elenco indirizzi diDomino.
Eseguito: In base all'impostazione "Intervallo" del Processo diamministrazione nel documento Server.
Risultato: Il processo di amministrazione rimuove il nomedall'Elenco indirizzi di Domino, ad esclusione nei documentiPersona.
Elimina nei documenti PersonaAttivato da: Completamento di una richiesta "Elimina nellaRubrica".
Eseguita su: Il server di amministrazione dell'Elenco indirizzi diDomino.
Eseguita: In base all'impostazione "Esegui una volta al giorno alle"del Processo di Amministrazione nel documento Server.
Risultato: Il processo di amministrazione rimuove il nome daidocumenti Persona presenti nell'Elenco indirizzi di Domino.
Elimina dalla Lista Controllo AccessiAttivato da: Scelta di eliminare immediatamente tutte le occorrenzedel nome dall'Elenco indirizzi di Domino avviando l'operazioneElimina, oppure dal completamento di una richiesta "Elimina nellaRubrica" (se si è scelto di ritardare la cancellazione del nomedall'Elenco indirizzi di Domino).
Richieste del Processo di amministrazione D-13
Riferim
ento
Eseguito su: ogni server nel dominio.
Eseguito: In base all'impostazione "Intervallo" del Processo diamministrazione nel documento Server.
Risultato: ogni server nel dominio elimina il nome dalle LCA deidatabase per i quali è un server di amministrazione.
Elimina nei campi Reader/AuthorAttivato da: Completamento di una richiesta "Elimina dalla ListaControllo Accessi" sul server di amministrazione dell'Elencoindirizzi di Domino (se si è scelto di eliminare immediatamente leoccorrenze del nome dall'Elenco indirizzi di Domino), oppure dalcompletamento della richiesta "Elimina nei documenti Persona" (sesi è scelto di ritardare la cancellazione del nome dall'Elenco indirizzidi Domino).
Eseguito su: ogni server nel dominio.
Eseguito: Secondo le impostazioni "Richiesta differita" per ilProcesso di amministrazione nel documento Server.
Risultato: Ogni server del dominio cancella il nome dai campiReader/Author dei database per cui agisce da server diamministrazione e che hanno selezionata l'opzione avanzata"Modifica tutti i campi Reader/Author" nella propria LCA.
Sincronizzazione per la cancellazione di nomi serverRichiesta Tempo di esecuzione
Elimina server dalla Rubrica Intervallo
Elimina nei documenti Persona Esegui le richieste una volta al giornoalle
Elimina dalla Lista Controllo Accessi Intervallo
Elimina nei campi Reader/Author Avvia l'esecuzione diAvvia l'esecuzione alle
Imposta campo indirizzamento facilitatoAttivato da: Scelta di Operazioni - Imposta informazioniIndirizzamento facilitato da Domino Administrator.
Eseguita su: Il server di amministrazione dell'Elenco indirizzi diDomino.
Eseguito: In base all'impostazione "Intervallo" del Processo diamministrazione nel documento Server.
Risultato: Aggiorna il campo "Nome database Indirizzamentofacilitato" nella sezione Generali del documento Server.
D-14 Amministrazione del sistema Domino, Volume 2
Abilita controllo delle password durante l'autenticazioneAttivato da: Avvio del comando dal pannello Persone e gruppi,selezionando il documento Persona e scegliendo Operazioni -Imposta campi password.Eseguito su: Il server di amministrazione dell'Elenco indirizzi diDomino.Eseguito: In base all'impostazione "Intervallo" del Processo diamministrazione nel documento Server.Risultato: Aggiorna i campi Controlla password, Modifica richiestae Periodo di tolleranza nella sezione Amministrazione deldocumento Persona.
Sposta file di posta da un server a un altroÈ possibile usare il Processo di amministrazione per spostare il file diposta di una persona da un server a un altro all'interno del dominioeseguendo l'operazione "Sposta file di posta" nell'Elenco indirizzi diDomino o in Domino Administrator.
Controlla accesso al server di postaAttivato da: Amministratore che esegue un'operazione Sposta file diposta da Domino Administrator o dall'Elenco indirizzi di Domino.Eseguito su: Il server di appartenenza del file di posta, comeindicato nel documento Persona.Eseguito: ImmediatamenteRisultato: Cerca un documento Connessione relativo alcollegamento tra il vecchio e il nuovo server di posta, quindiimposta le LCA in modo che i server vecchio e nuovo disponganodell'accesso Gestione Se il server agisce da server diamministrazione del file di posta, questo inoltra la richiesta "Creanuova replica del file di posta". In caso contrario, il server inoltrauna richiesta di amministrazione "Promuovi accesso al nuovo serverdi posta".
Promuovi accesso al nuovo server di postaAttivato da: Esecuzione di una richiesta di amministrazione"Controlla accesso al server di posta". Il server di appartenenza nonè il server di amministrazione del file di posta.Eseguito su: Il server di amministrazione del file di posta.Eseguito: ImmediatamenteRisultato: Imposta le LCA in modo che i server di posta vecchio enuovo siano catalogati come aventi l'accesso Gestione. Inoltra larichiesta di amministrazione "Crea nuova replica del file di posta".
Richieste del Processo di amministrazione D-15
Riferim
ento
Creare nuova replica di postaAttivato da: Elaborazione riuscita della richiesta di amministrazione"Controlla accesso al server di posta".Eseguito su: Il server di appartenenza del file di posta, comeindicato nel documento Persona.Eseguito: ImmediatamenteRisultato: Crea una copia di replica del vecchio file di posta sulnuovo server di posta. Inoltra la richiesta "Aggiungi nuovi campi difile di posta".
Aggiungi nuovi campi di file di postaAttivato da: Completamento della richiesta di amministrazione"Crea nuova replica del file di posta".Eseguita su: Il server di amministrazione dell'Elenco indirizzi diDomino.Eseguito: ImmediatamenteRisultato: Inoltra la richiesta di amministrazione "Controlla nuovicampi di file di posta". Crea i campi "Nuovo file di posta" e "Nuovoserver di posta" nel documento Persona.
Controllare nuovi campi di file di postaAttivato da: Completamento della richiesta di amministrazione"Aggiungi nuovi campi di file di posta".Eseguito su: Il nuovo server di posta.Eseguito: Quando il router riconosce il nuovo server del file diposta.Risultato: Verifica che i campi "Nuova" vengano aggiunti aldocumento Persona sul nuovo server di posta e che il router possainstradare la posta al server. Invia la richiesta di amministrazione"Sostituisci campi del file di posta".
Sostituisci campo di file di postaAttivato da: Completamento della richiesta "Controlla nuovi campidi file di posta".Eseguita su: Il server di amministrazione dell'Elenco indirizzi diDomino.Eseguito: ImmediatamenteRisultato: Le informazioni relative al nuovo server di postavengono aggiunte ai campi. Rimuove i campi "Nuova" daldocumento Persona. Inserisce i campi "Vecchio file di posta" e"Vecchio server di posta" nel documento Persona. Il server impostauna flag nel documento Persona per aggiornare il client.
D-16 Amministrazione del sistema Domino, Volume 2
Invia modifiche al nuovo server di postaAttivato da: Il client che si autentica presso il server di appartenenzadopo il completamento di una richiesta "Sostituisci campi del file diposta".
Eseguito su: Il server di posta di appartenenza.
Eseguito: Immediatamente
Risultato: Invia l'ultimo insieme di modifiche al nuovo file di posta.Inoltra la richiesta "Leggi informazioni per l'eliminazione".
Leggi informazioni per l'eliminazioneAttivato da: Completamento della richiesta di amministrazione"Invia modifiche al nuovo server di posta".
Eseguito su: Il vecchio server di posta.
Eseguito: In base all'impostazione "Intervallo" nella sezioneProcesso di amministrazione del documento Server.
Risultato: Raccoglie l'ID di replica del file di posta e invia larichiesta di amministrazione "Approva eliminazione file".
Approva eliminazione fileAttivato da: Completamento della richiesta di amministrazione"Leggi informazioni per l'eliminazione".
Eseguito su: Qualsiasi server.
Eseguito: A discrezione dell'amministratore.
Risultato: Inoltra la richiesta di amministrazione "Richiedieliminazione file".
Richiedi eliminazione fileAttivato da: Approvazione dell'amministratore alla richiesta"Approva eliminazione file".
Eseguita su: Il server di amministrazione dell'Elenco indirizzi diDomino.
Eseguito: In base all'impostazione "Intervallo" nella sezioneProcesso di amministrazione del documento Server.
Risultato: Inoltra la richiesta di amministrazione "Elimina file diposta".
Elimina file di postaAttivato da: Completamento della richiesta di amministrazione"Richiedi eliminazione file".
Eseguito su: Il server di posta di appartenenza originale.
Richieste del Processo di amministrazione D-17
Riferim
ento
Eseguito: In base all'impostazione "Intervallo" nella sezioneProcesso di amministrazione del documento Server.
Risultato: Il vecchio file di posta viene eliminato dal server di postadi appartenenza originale.
Elimina file di posta scollegatoAttivato da: Completamento della richiesta "Elimina file di posta"da parte di un file di posta che usa la posta condivisa.
Eseguito su: Il server di posta di appartenenza.
Eseguito: Secondo l'impostazione "Intervallo tra la riorganizzazionedel file di posta e la cancellazione quando si usa un depositooggetti" per il Processo di amministrazione nel documento Server.
Risultato: Il Processo di amministrazione cancella il file di postadopo un certo periodo di tempo. Questo ritardo da modo all'attivitàObject Collect di eliminare qualsiasi messaggio obsoleto.
Elimina le richieste di modifica obsoleteAttivato da: La scadenza del periodo in cui la Rubrica personale delclient sarà modificata con le informazioni relative al nuovo server diposta. È possibile usare il campo "Nomi dei file di posta scadutidopo" nella sezione Processo di amministrazione del documentoServer del server di appartenenza per modificare il periodo discadenza.
Eseguita su: Il server di amministrazione dell'Elenco indirizzi diDomino.
Eseguita: In base all'impostazione "Esegui una volta al giorno alle"del Processo di Amministrazione nel documento Server.
Risultato: Il nuovo campo flag di aggiornamento del client di postaviene rimosso dal documento Persona.
Sincronizzazione dello spostamento di un file di posta da un servera un altroRichiesta Tempo di esecuzione
Controlla accesso al server di posta Immediato
Promuovi accesso al nuovo server di posta Immediato
Creare nuova replica di posta Immediato
Aggiungi nuovi campi di file di posta Immediato
Controllare nuovi campi di file di posta Quando il router riconosce ilnuovo server del file di posta.
Sostituisci campo di file di posta Immediato
D-18 Amministrazione del sistema Domino, Volume 2
Richiesta Tempo di esecuzione
Invia modifiche al nuovo server di posta Immediato
Leggi informazioni per l'eliminazione Intervallo
Approva eliminazione file A discrezionedell'amministratore
Richiedi eliminazione file Intervallo
Elimina file di posta Intervallo
Elimina file di posta scollegato Intervallo
Elimina le richieste di modifica obsolete Giornaliera
Sposta database da un server non appartenente a un clusterÈ possibile usare il Processo di amministrazione per spostare undatabase da un server non appartenente a un cluster a un altro serverscegliendo Database - Sposta dal quadro degli strumenti. Questarichiesta crea una replica del database originale su un altro server,quindi crea una richiesta che richiede l'approvazionedell'amministratore per eliminare il database dal server sorgente.
Richieste del Processo di amministrazione D-19
Riferim
ento
Controlla accesso per spostamento non cluster replicaAttivato da: L'esecuzione del comando di spostamento non cluster.
Eseguito su: Il server di sorgente del database.
Eseguito: Immediatamente
Risultato: Il processo di amministrazione sul server sorgentecontrolla che l'utente che inoltra la richiesta sia il responsabiledell'Elenco indirizzi di Domino e che il server di destinazionedisponga dell'accesso Lettura nella LCA del database. Invia unarichiesta "Replica con spostamento non cluster".
Replica con spostamento non clusterAttivato da: Completamento della richiesta "Controlla accesso perspostamento non cluster replica".
Eseguito su: Il server sorgente del database.
Eseguito: Immediatamente
Risultato: Crea una replica del database originale sul server didestinazione. Inoltra la richiesta "Approva eliminazione di replicaspostata".
Approva eliminazione di replica spostataAttivato da: Completamento della richiesta "Replica conspostamento non cluster".
Eseguito su: Nella vista In attesa di approvazionedell'amministratore del database Richieste di amministrazione su unserver qualsiasi. La cancellazione si verifica sul server sorgente.
Eseguito: A discrezione dell'amministratore.
Risultato: Inoltra una richiesta "Richiedi eliminazione della replicaspostata non cluster".
Richiedi eliminazione della replica spostata non clusterAttivato da: Completamento della richiesta "Approva eliminazionedi replica spostata" in seguito all'approvazione dell'amministratore.
Eseguito su: Il server di amministrazione del database.
Eseguito: In base all'impostazione "Intervallo" nella sezioneProcesso di amministrazione del documento Server.
Risultato: Inoltra una richiesta "Elimina replica spostata noncluster".
D-20 Amministrazione del sistema Domino, Volume 2
Elimina replica spostata non cluster Attivato da: Completamento della richiesta "Richiedi eliminazionedella replica spostata non cluster".Eseguito su: Il server sorgente del database originale.Eseguito: In base all'impostazione "Intervallo" nella sezioneProcesso di amministrazione del documento Server.Risultato: Esegue un'ultima replica in ricezione del databasesorgente sul server di destinazione, quindi elimina il databaseoriginale dal server sorgente.
Sincronizzazione dello spostamento di un database da un servernon appartenente a un clusterRichiesta Tempo di esecuzione
Controlla accesso per spostamento noncluster replica
Immediato
Replica con spostamento non cluster Immediato
Approva eliminazione di replica spostata A discrezione dell'amministratore
Richiedi eliminazione della replicaspostata non cluster
Intervallo
Elimina replica spostata non cluster Intervallo
Sposta database da un server del clusterÈ possibile usare il Processo di amministrazione per spostare undatabase da un server del cluster a un altro server scegliendo Database -Sposta dal quadro strumenti. Questa richiesta crea una replica deldatabase originale su un altro server.
Richieste del Processo di amministrazione D-21
Riferim
ento
Controlla accesso per creazione replica spostamentoAttivato da: Scelta di Database - Sposta dal quadro strumenti.
Eseguito su: Il server sorgente.
Eseguito: Immediatamente
Risultato: Il processo di amministrazione controlla chel'amministratore che avvia la richiesta disponga dell'accessoGestione con "Elimina documenti" al database che viene spostato eche il server di destinazione disponga dell'accesso Lettura aldatabase che viene spostato.
Sposta replicaAttivato da: Completamento della richiesta "Controlla accesso percreazione replica con spostamento".
Eseguito su: Il server di destinazione (il server su cui viene spostatoil database).
Eseguito: Immediatamente
Risultato: Il processo di amministrazione controlla chel'amministratore e il server sorgente dispongano dell'accesso Creareplica al server di destinazione. In tal caso, il Processo diamministrazione crea una replica. La replica viene popolata daidocumenti la prima volta che un qualsiasi server con la replicacompleta esegue la replica con il server di destinazione.
Rilevazione matrice replicaAttivato da: La creazione della replica sul server di destinazione.
Eseguito su: Il server di destinazione.
Eseguito: In base all'impostazione "Intervallo" del Processo diamministrazione nel documento Server.
Risultato: Il processo di amministrazione controlla la replica.Quando rileva che la replica viene inizializzata (cioè quando unaltro server ha iniziato a replicare i dati), inoltra una richiesta"Elimina la replica originale dopo lo spostamento".
Elimina la replica originale dopo lo spostamentoAttivato da: Completamento della richiesta "Controlla matrice direplica".
Eseguito su: Il server sorgente.
Eseguito: In base all'impostazione "Intervallo" del Processo diamministrazione nel documento Server.
D-22 Amministrazione del sistema Domino, Volume 2
Risultato: Il processo di amministrazione marca il databaseoriginale per l'eliminazione. La gestione della directory del databasedei cluster nel server di origine controlla quindi l'utilizzo deldatabase. Quando sono state chiuse tutte le connessioni utente aldatabase, la gestione della directory del databse dei cluster invia lemodifiche ad un'altra replica ed elimina il database.
Sincronizzazione per lo spostamento di un database da un serverdel clusterRichiesta Tempo di esecuzione
Controlla accesso per creazione replica spostamento Immediato
Sposta replica Immediato
Rilevazione matrice replica Intervallo
Elimina la replica originale dopo lo spostamento Intervallo
Inserimento del numero di build in un documento ServerAttivato da: Il server che avvia un server Domino con numero dibuild riconosciuto come diverso da quello eseguito durante l'avvioprecedente del server.
Eseguito su: Il server di amministrazione del database.
Eseguito: In base all'impostazione "Intervallo" del Processo diamministrazione nel documento Server.
Risultato: Popola il campo "Build del server" del documento Server.
Ricertifica serverAttivato da: Avvio del comando Ricertifica server dal menuOperazioni.
Eseguita su: Il server di amministrazione dell'Elenco indirizzi diDomino.
Eseguito: In base all'impostazione "Intervallo" nella sezioneProcesso di amministrazione del documento Server.
Risultato: La chiave pubblica del server viene aggiornata e la nuovachiave pubblica viene inserita nel documento Server.
Ricertificazione degli utentiAttivato da: Avvio di un'operazione Ricertifica persona dal quadrostrumenti di Domino Administrator.
Eseguita su: Il server di amministrazione dell'Elenco indirizzi diDomino.
Richieste del Processo di amministrazione D-23
Riferim
ento
Eseguito: In base all'impostazione "Intervallo" nella sezioneProcesso di amministrazione del documento Server.
Risultato: Aggiorna la chiave pubblica certificata dell'utente e neaggiorna il file di ID utente durante il processo di autenticazione.
Rimuovi server dal clusterAttivato da: Facendo clic su "Rimuovi dal cluster" in DominoAdministrator, oppure scegliendo l'operazione Rimuovi dal cluster.
Eseguita su: Il server di amministrazione dell'Elenco indirizzi diDomino.
Eseguito: In base all'impostazione "Intervallo" del Processo diamministrazione nel documento Server. (Scegliendo di eseguire ilcomando immediatamente, il Processo di amministrazione nonviene utilizzato.)
Risultato: Rimuove il server dal cluster.
Rinomina gruppoÈ possibile rinominare un gruppo usando il Processo diamministrazione eseguendo l'operazione Rinomina gruppo da DominoAdministrator, oppure scegliendo Gruppi - Modifica dal quadrostrumenti. Il seguente diagramma di flusso illustra la sequenza dellerichieste del Processo di amministrazione che avvengono quando siesegue tale operazione. (Le caselle indicano le richieste). Lasincronizzazione mostrata per ogni richiesta è quella predefinita, chepuò essere personalizzata dal pannello Attività del server - Processo diamministrazione del documento Server.
D-24 Amministrazione del sistema Domino, Volume 2
Rinomina gruppo nella RubricaAttivato da: Scelta di Operazioni - Rinomina gruppo da DominoAdministrator, oppure scegliendo Gruppi - Modifica dal quadrostrumenti.
Eseguita su: Il server di amministrazione dell'Elenco indirizzi diDomino.
Eseguito: In base all'impostazione "Intervallo" del Processo diamministrazione nel documento Server.
Risultato: Aggiorna il nome del gruppo nell'Elenco indirizzi diDomino, ad esclusione dei documenti Persona.
Rinomina gruppo nei documenti PersonaAttivato da: Completamento della richiesta "Rinomina gruppo nellaRubrica".
Eseguita su: Il server di amministrazione dell'Elenco indirizzi diDomino.
Eseguita: In base all'impostazione "Esegui una volta al giorno alle"del Processo di Amministrazione nel documento Server.
Risultato: Aggiorna il nome nei documenti Persona dell'Elencoindirizzi di Domino.
Rinomina gruppo nella Lista Controllo AccessiAttivato da: Completamento della richiesta "Rinomina gruppo nellaRubrica".
Eseguito su: ogni server nel dominio.
Eseguito: In base all'impostazione "Intervallo" del Processo diamministrazione nel documento Server.
Risultato: ogni server nel dominio aggiorna il nome del grupponella LCA dei database gestiti dal server di amministrazione.
Rinomina gruppo nei campi Reader/AuthorAttivato da: Completamento della richiesta "Rinomina neidocumenti persona" sul server di amministrazione dell'Elencoindirizzi di Domino.
Eseguito su: ogni server nel dominio.
Eseguito: Secondo le impostazioni "Richiesta differita" per ilProcesso di amministrazione nel documento Server.
Risultato: Ogni server del dominio aggiorna il nome del gruppo neicampi Reader/Author dei database per cui agisce da server diamministrazione e che hanno selezionata l'opzione avanzata"Modifica tutti i campi Reader/Author" nella propria LCA.
Richieste del Processo di amministrazione D-25
Riferim
ento
Sincronizzazione per la ridenominazione dei gruppiRichiesta Tempo di esecuzioneRinomina gruppo nella Rubrica Intervallo
Rinomina gruppo nei documentiPersona
Esegui le richieste una volta al giorno alle
Rinomina gruppo nella listacontrollo accessi
Intervallo
Rinomina gruppo nei campiReader/Author
Avvia l'esecuzione diAvvia l'esecuzione alle
Rinomina personaÈ possibile rinominare un utente usando il Processo di amministrazionescegliendo Persona - Rinomina dal quadro strumenti di DominoAdministrator. Il seguente diagramma di flusso mostra la sequenza dirichieste del Processo di amministrazione che si verificano quando vienerinominata una persona nell'Elenco indirizzi di Domino. (Le casellerappresentano le varie richieste.) La sincronizzazione visualizzata perogni richiesta è quella predefinita, che può essere personalizzata nellasezione Attività del server - Processo di amministrazione del documentoServer.
D-26 Amministrazione del sistema Domino, Volume 2
Sposta nome di persona nella gerarchiaAttivato da: Scelta di Operazioni - Rinomina persona e quindi diSpostamento a nuovo certificatore nell'Elenco indirizzi di Domino,oppure scegliendo Persona - Rinomina dal quadro strumenti diDomino Administrator.
Eseguito su: Il server dal quale si sceglie Operazioni - Completaspostamento.
Eseguito: Quando viene scelto Operazioni - Completa spostamentonella vista Richieste spostamento nome del database Richieste diamministrazione, per spostare il nome di una persona in un'altragerarchia.
Risultato: Approva lo spostamento e attiva la richiesta "Avvio delcambio di nome nella Rubrica".
Avvio del cambio di nome nella RubricaAttivato da: la scelta di un'operazione di rinomina.
Eseguita su: Il server di amministrazione dell'Elenco indirizzi diDomino.
Eseguito: In base all'impostazione "Intervallo" del Processo diamministrazione nel documento Server.
Risultato: aggiunge il nuovo nome, certificazione e richiesta dimodifica al documento Persona. Richiede alla persona di accettare ilnuovo nome alla successiva autenticazione con un server.
Rinomina la persona nella RubricaAttivato da: la persona che accede a un server e che accetta il nuovonome.
Eseguita su: Il server di amministrazione dell'Elenco indirizzi diDomino.
Eseguito: In base all'impostazione "Intervallo" del Processo diamministrazione nel documento Server.
Risultato: Aggiorna il nome della persona nell'Elenco indirizzi diDomino, ad esclusione dei documenti Persona. Inoltra le richieste diamministrazione "Rinomina nei documenti persona" e "Rinominapersona nella lista non letti".
Rinomina nei documenti PersonaAttivato da: Completamento della richiesta "Rinomina la personanella Rubrica".
Eseguita su: Il server di amministrazione dell'Elenco indirizzi diDomino.
Richieste del Processo di amministrazione D-27
Riferim
ento
Eseguita: In base all'impostazione "Esegui una volta al giorno alle"del Processo di Amministrazione nel documento Server.Risultato: Aggiorna il nome nei documenti Persona dell'Elencoindirizzi di Domino.
Rinomina persona nella lista Non lettiAttivato da: Completamento della richiesta "Rinomina la personanella Rubrica".Eseguito su: ogni server nel dominio.Eseguita: In base all'impostazione "Esegui una volta al giorno alle"del Processo di Amministrazione nel documento Server.Risultato: I server del dominio esaminano i database ubicatilocalmente e aggiornano il nome della persona in qualsiasi lista Nonletti.
Rinomina nella LCAAttivato da: Completamento della richiesta "Rinomina la personanella Rubrica".Eseguito su: ogni server nel dominio.Eseguito: In base all'impostazione "Intervallo" del Processo diamministrazione nel documento Server.Risultato: ogni server nel dominio aggiorna il nome della personanelle LCA dei database per i quali è un server di amministrazione.
Rinomina persona nel database del tempo disponibileAttivato da: Completamento della richiesta "Rinomina la personanella Rubrica".Eseguito su: il server di appartenenza della persona.Eseguito: ImmediatamenteRisultato: Viene modificato il nome della persona nel databaseTempo disponibile per Diario e pianificazione.
Rinomina persona nelle voci del diario e nei profili del file di postaAttivato da: Completamento della richiesta "Rinomina persona neldatabase del tempo disponibile".Eseguito su: il server di appartenenza della persona.Eseguito: ImmediatamenteRisultato: Viene modificato il nome della persona nei relatividocumenti Profilo del diario e appuntamento del suo file di posta.Se il nome comune della persona, che è stato modificato, risiede neltitolo del file di posta, anche tale titolo viene aggiornato in base alnuovo nome. Se la persona è il presidente di una qualsiasi riunionefutura, il nome viene modificato nei relativi documenti diappuntamento.
D-28 Amministrazione del sistema Domino, Volume 2
Rinomina nei campi Reader/AuthorAttivato da: Completamento della richiesta "Rinomina neidocumenti persona" sul server di amministrazione dell'Elencoindirizzi di Domino.
Eseguito su: ogni server nel dominio.
Eseguito: In base all'impostazione "Richiesta differita" del Processodi amministrazione nel documento Server.
Risultato: Ogni server del dominio aggiorna il nome della personanei campi Reader/Author del database per cui agisce da server diamministrazione e che hanno selezionata l'opzione avanzata"Modifica tutti i campi Reader/Author" nella propria LCA.
Elimina le richieste di modifica obsoleteAttivato da: la scadenza del periodo nel quale una persona puòaccettare un nuovo nome (l'impostazione predefinita è 21 giorni).Quando viene rinominata la persona, è possibile modificare ilperiodo di scadenza.
Eseguita su: Il server di amministrazione dell'Elenco indirizzi diDomino.
Eseguita: In base all'impostazione "Esegui una volta al giorno alle"del Processo di Amministrazione nel documento Server.
Risultato: Il Processo di amministrazione cancella la parola "Inattesa" dal campo Richiedi modifica nel documento Persona.
Sincronizzazione della richiesta Rinomina utenteRichiesta Tempo di esecuzione
Sposta nome di persona nellagerarchia
Richiede l'approvazionedell'amministratore nel databaseRichieste di amministrazione
Avvio del cambio di nome nellaRubrica
Intervallo
Rinomina la persona nella Rubrica Intervallo
Rinomina nei documenti Persona Esegui le richieste una volta al giornoalle
Rinomina persona nella lista Nonletti
Esegui le richieste una volta al giornoalle
Rinomina nella LCA Intervallo
Rinomina persona nel database deltempo disponibile
Immediato
Richieste del Processo di amministrazione D-29
Riferim
ento
Richiesta Tempo di esecuzione
Rinomina persona nelle voci deldiario e nei profili del file di posta
Immediato
Rinomina nei campi Reader/Author Avvia l'esecuzione diAvvia l'esecuzione alle
Elimina le richieste di modificaobsolete*
Esegui le richieste una volta al giornoalle
* Prima che il Processo di amministrazione esegua una richiesta diridenominazione di una persona, all'utente il cui nome viene cambiatoviene richiesto di accettare la modifica del nome. Se l'utente non accettala modifica al proprio nome entro l'intervallo di tempo specificato,chiamato periodo di tolleranza, la richiesta di modifica del nome vieneconsiderata obsoleta e viene immessa nel database Richieste diamministrazione come richiesta Elimina le richieste di modifica nomeobsolete.
Richiedi creazione del database ISpyAttivato da: Prima immissione del comando "load runjava ISpy".
Eseguita su: Il server di amministrazione dell'Elenco indirizzi diDomino.
Eseguito: Immediatamente
Risultato: Crea un documento del database di posta in entratanell'Elenco indirizzi di Domino per il database ISpy.
Aggiorna informazioni protocollo serverAttivato da: Il server che riconosce che il campo Protocollo noncontiene informazioni corrette.
Eseguita su: Il server di amministrazione dell'Elenco indirizzi diDomino.
Eseguito: In base all'impostazione "Intervallo" nella sezioneProcesso di amministrazione del documento Server.
Risultato: Aggiorna il campo Protocollo nella sezione Porte di reteNotes del pannello Porte del documento Server.
D-30 Amministrazione del sistema Domino, Volume 2
Aggiorna configurazione catalogo esistenteAttivato da: Attività del server CATALOG.EXE, la quale determinache il catalogo è indicato come il Catalogo del dominio e controllaquindi se l'impostazione Indicizzatore a livello di dominio è abilitatanel documento Server. In tal caso, l'attività del server determinaquindi se il server fa parte del gruppo LocalDomainCatalogServer e,in caso contrario, attiva la richiesta.Eseguita su: Il server di amministrazione dell'Elenco indirizzi diDomino.Eseguito: ImmediatamenteRisultato: Il server viene aggiunto al gruppoLocalDomainCatalogServer e viene fatta una verifica per assicurareche l'impostazione Indicizzatore a livello di dominio sia abilitata neldocumento Server.
Aggiorna informazioni dominio esternoAttivato da: Scelta di "Aggiungi informazioni sulla rete del dominioesterno" o "Elimina informazioni del dominio esterno" dal pannelloConfigurazione di Domino Administrator. Eseguita su: Il server di amministrazione dell'Elenco indirizzi diDomino.Eseguito: In base all'impostazione "Intervallo" nella sezioneProcesso di amministrazione del documento Server.Risultato: Se è stato selezionato "Aggiungi informazioni sulla retedel dominio esterno" viene creato un documento Informazioni retedominio esterno per permettere la connessione con un server di unaltro dominio. Il documento viene memorizzato nell'Elenco indirizzidi Domino. Se è stato selezionato "Elimina informazioni sulla reteesterna", il documento Informazioni rete dominio esterno e leinformazioni associate vengono eliminati.
Per informazioni sul documento Informazioni rete dominio esterno,vedere "Configurazione delle ricerche in domini esterni".
Memorizza nome di host DNS del serverAttivato da Il campo SMTPFullHostName del documento Serverche non contiene il nome DNS di host del server al suo avvio.Eseguita su: Il server di amministrazione dell'Elenco indirizzi diDomino.Eseguito: In base all'impostazione "Intervallo" nella sezioneProcesso di amministrazione del documento Server.Risultato: Il nome di host DNS del server è inserito nel campoSMTPFullHostName del documento Server.
Richieste del Processo di amministrazione D-31
Riferim
ento
Richiedi memorizzazione il numero di CPU del serverAttivato da: Il valore del numero di CPU nel documento Server è 0,oppure non corrisponde al numero di processi sull'hardware. Ladiscrepanza viene determinata all'avvio del server; viene controllatoil documento Server, quindi, in caso venga rilevata una discrepanza,viene inoltrata una richiesta "Memorizza conteggio CPU del server".Eseguita su: Il server di amministrazione dell'Elenco indirizzi diDomino.Eseguito: In base all'impostazione "Intervallo" nella sezioneProcesso di amministrazione del documento Server.Risultato:Aggiorna il campo Conteggio CPU nella sezione Generalidel documento Server.
Sincronizzazione del database Prenotazioni risorse con l'Elencoindirizzi di Domino
Le informazioni presenti in un database Prenotazioni risorse possonoessere sincronizzate con i documenti di un database di posta in entratanell'Elenco indirizzi di Domino usato da Diario e pianificazione.
Le tre azioni che seguono generano richieste di amministrazione per laprenotazione delle risorse:
Aggiunta di una risorsaModifica di una risorsaEliminazione di una risorsa
Aggiungi risorsaAttivato da: Amministratore delle risorse che esegue un'operazioneNuova risorsa nel database Prenotazioni risorse.Eseguita su: Il server di amministrazione dell'Elenco indirizzi diDomino.Eseguito: ImmediatamenteRisultato: Crea un documento di database di posta in entrata per larisorsa.
Approva eliminazione risorsaAttivato da: Esecuzione di un'operazione "Elimina risorsa" neldatabase Prenotazioni risorse.Eseguito su: Qualsiasi server.Eseguito: In base all'approvazione dell'amministratore.Risultato: Se viene approvata la richiesta, il processo diamministrazione crea una richiesta di amministrazione "Rimuovirisorsa".
D-32 Amministrazione del sistema Domino, Volume 2
Rimuovi risorsaAttivato da: Approvazione della richiesta "Approva eliminazionerisorsa".
Eseguito su: Il Server di amministrazione dell'elenco indirizziDomino.
Eseguito: Immediatamente
Risultato: Rimuove la risorsa database di posta in entrata dellarisorsa dall'Elenco indirizzi di Domino.
Modifica sala/risorsa nella RubricaAttivato da: Il gestore delle risorse che esegue l'operazione Modificarisorsa nel database Prenotazione risorsa.
Eseguita su: Il server di amministrazione dell'Elenco indirizzi diDomino.
Eseguito: In base all'impostazione "Intervallo" nella sezioneProcesso di amministrazione del documento Server.
Risultato: Modifica le informazioni descrittive relative alla risorsanel suo documento database di posta in entrata nell'Elenco indirizzidi Domino.
Aggiorna il server in gerarchicoUsare il comando Rinomina server da Domino Administrator peraggiornare un server da semplice a gerarchico.
Richieste del Processo di amministrazione D-33
Riferim
ento
Avvio del cambio di nome nella RubricaAttivato da: L'esecuzione dell'aggiornamento di un server agerarchico nell'Elenco indirizzi di Domino.
Eseguito su: Il server di amministrazione di Domino Administrator.
Eseguito: In base all'impostazione "Intervallo" del Processo diamministrazione nel documento Server.
Risultato: La nuova chiave pubblica certificata è assegnata al servere il campo Chiave pubblica certificata del documento Server vieneaggiornato.
Rinomina server nella RubricaAttivato da: Il server esegue la scansione ciclica del propriodocumento Server cercando la sua nuova chiave pubblica. Larichiesta di amministrazione "Rinomina server nella Rubrica" èattivata dal server che riconosce che il suo nome è cambiato.
Eseguita su: Il server di amministrazione dell'Elenco indirizzi diDomino.
Eseguito: Secondo l'impostazione "Intervallo" del Processo diamministrazione nel documento Server.
Risultato: Aggiorna il nome del server nell'Elenco indirizzi diDomino. Inoltra le richieste "Rinomina nella LCA" e "Rinomina neidocumenti persona".
Rinomina nella LCAAttivato da: Completamento della richiesta "Rinomina server nellaRubrica".
Eseguito su: Tutti i server assegnati come server di amministrazionee contenenti dei database.
Eseguito: Secondo l'impostazione "Intervallo" del Processo diamministrazione nel documento Server.
Risultato: Aggiorna le LCA con il nuovo nome del server.
Rinomina nei documenti PersonaAttivato da: Completamento della richiesta "Rinomina server nellaRubrica".
Eseguita su: Il server di amministrazione dell'Elenco indirizzi diDomino.
Eseguito: Secondo l'impostazione "Esegui le richieste una volta algiorno alle" del Processo di amministrazione nel documento Server.
Risultato: Aggiorna i documenti Persona e inoltra la richiesta"Rinomina nei campi Reader/Author".
D-34 Amministrazione del sistema Domino, Volume 2
Rinomina nei campi Reader/AuthorAttivato da: Completamento della richiesta "Rinomina neidocumenti Persona".
Eseguito su: Il server.
Eseguito: In base alle impostazioni "Avvia l'esecuzione di" e "Avvial'esecuzione alle" del Processo di amministrazione nel documentoServer.
Risultato: I campi Reader/Author vengono aggiornati.
Elimina le richieste di modifica obsoleteLe richieste vengono eseguite solo se le richieste di modifica sonoscadute in base all'impostazione Name_Change_Expiration_Days nelfile NOTES.INI.
Attivato da: La scadenza del periodo in cui gli altri server deldominio possono riconoscere sia il vecchio nome che il nuovo nomedel server. L'impostazione predefinita è 21 giorni, mal'amministratore può impostare la variabileName_Change_Expiration_Days nel file NOTES.INI con un valorecompreso tra 7 e 60.
Eseguita su: Il server di amministrazione dell'Elenco indirizzi diDomino.
Eseguito: Secondo l'impostazione "Esegui le richieste una volta algiorno alle" del Processo di amministrazione nel documento Server.
Risultato: La richiesta "Richiedi modifica" viene cancellata.
Sincronizzazione per l'aggiornamento di un server a gerarchicoRichiesta Tempo di esecuzione
Avvio del cambio di nome nella Rubrica Intervallo
Rinomina server nella Rubrica Intervallo
Rinomina nella LCA Intervallo
Rinomina nei documenti Persona Esegui le richieste una volta algiorno alle
Rinomina nei campi Reader/Author Avvia l'esecuzione diAvvia l'esecuzione alle
Elimina le richieste di modifica obsolete Esegui le richieste una volta algiorno alle
Richieste del Processo di amministrazione D-35
Riferim
ento
Richieste amministrazione tra domini
Con Domino Versione 5, è possibile usare il Processo diamministrazione per avviare ed eseguire una richiesta diamministrazione in un dominio e quindi inviare tale richiesta a un altrodominio specificato perché venga elaborata anche in quel dominio. Lerichieste di amministrazione illustrate in dettaglio in questa sezionesono quelle che possono essere eseguite in domini diversi.
Elimina persona - Richiesta amministrazione tra dominiÈ possibile usare il Processo di amministrazione per eliminare il nome diuna persona dall'Elenco indirizzi di Domino, quindi inoltrare la stessarichiesta a un altro dominio per rimuovere tale nome anche dall'Elencoindirizzi di Domino di quel dominio.
Elimina persona - dominio in uscita (sorgente)Queste richieste vengono generate sul dominio in uscita quando il nomeutente nel dominio in uscita è un nome semplice ed è stata specificataun'eliminazione non immediata.
Elimina persona dalla RubricaAttivato da: Scelta di Operazioni - Elimina persona nella rubrica (ofacendo clic su Elimina persona) e scegliendo di ritardare lacancellazione del nome dall'Elenco indirizzi di Domino. Questaoperazione può essere avviata anche scegliendo Elimina personadurante la visualizzazione di un documento Persona mediante WebAdministrator .
Eseguita su: Il server di amministrazione dell'Elenco indirizzi diDomino.
Eseguito: In base all'impostazione "Intervallo" del Processo diamministrazione nel documento Server.
Risultato: Il processo di amministrazione rimuove il nomedall'Elenco indirizzi di Domino, a esclusione dei documenti Personadelle altre persone, quindi inoltra la richiesta "Elimina neidocumenti persona". Se è stato creato un gruppo "chiusura" ed èstata configurata la procedura di amministrazione per aggiungeregli utenti eliminati a tale gruppo, il nome viene aggiunto al gruppo"chiusura". Invia la richiesta di amministrazione "Elimina personadalla Rubrica" al dominio in entrata.
D-36 Amministrazione del sistema Domino, Volume 2
Elimina nei documenti PersonaAttivato da: Completamento di una richiesta "Elimina nella rubricadella persona".
Eseguita su: Il server di amministrazione dell'Elenco indirizzi diDomino.
Eseguita: In base all'impostazione "Esegui una volta al giorno alle"del Processo di Amministrazione nel documento Server.
Risultato: Il processo di amministrazione rimuove il nome daidocumenti Persona delle altre persone presenti nell'Elenco indirizzidi Domino.
Elimina dalle Liste Controllo AccessiAttivato da: Scelta di eliminare immediatamente tutte le occorrenzedel nome dall'Elenco indirizzi di Domino all'avvio dell'operazioneElimina, oppure dal completamento di una richiesta "Elimina nellaRubrica" (se si è scelto di ritardare la cancellazione del nomedall'Elenco indirizzi di Domino).
Eseguito su: ogni server nel dominio.
Eseguito: In base all'impostazione "Intervallo" del Processo diamministrazione nel documento Server.
Risultato: ogni server nel dominio elimina il nome dalle LCA deidatabase per i quali è un server di amministrazione.
Leggi informazioni per l'eliminazione (solo se viene cancellato ilfile di posta)
Attivato da: Completamento della richiesta "Elimina dalla ListaControllo Accessi" sul server di amministrazione dell'Elencoindirizzi di Domino (se si è scelto di eliminare immediatamentetutte le occorrenze del nome), oppure dal completamento dellarichiesta "Elimina nella Rubrica" (se si è scelto di ritardare lacancellazione del nome dall'Elenco indirizzi di Domino). Ènecessario anche avere specificato di eliminare il file di posta in cuisi è scelto di eliminare la persona.
Eseguito su: Il server di appartenenza della persona eliminata.
Eseguito: Immediatamente
Risultato: Il server di appartenenza della persona crea una richiesta"Approva eliminazione file" che fornisce informazioni relative al filedi posta. Tale richiesta viene visualizzata nella vista In attesa diapprovazione dell'amministratore del database Richieste diamministrazione.
Richieste del Processo di amministrazione D-37
Riferim
ento
Approva eliminazione file (solo se viene cancellato il file di posta)Attivato da: Completamento della richiesta "Preleva informazioniper eliminazione".
Eseguito su: il server sul quale viene approvata la richiesta.
Eseguito: quando la richiesta viene approvata o rifiutataconcretamente.
Risultato: Se viene approvata la richiesta, il Processo diamministrazione crea una richiesta "Richiedi eliminazione file".
Richiedi eliminazione file (se se cancella il file di posta)Attivato da: Approvazione della richiesta "Approva eliminazionefile".
Eseguita su: Il server di amministrazione dell'Elenco indirizzi diDomino.
Eseguito: Immediatamente
Risultato: Inoltra una richiesta "Elimina file di posta".
Elimina nei campi Reader/AuthorAttivato da: Completamento di una richiesta "Elimina dalla ListaControllo Accessi" sul server di amministrazione dell'Elencoindirizzi di Domino (se si è scelto di eliminare immediatamente leoccorrenze del nome dall'Elenco indirizzi di Domino), oppure dalcompletamento di una richiesta "Elimina nei documenti persona" (se si è scelto di ritardare la cancellazione del nome dall'Elencoindirizzi di Domino).
Eseguito su: ogni server nel dominio.
Eseguito: Secondo le impostazioni "Richiesta differita" per ilProcesso di amministrazione nel documento Server.
Risultato: Ogni server del dominio cancella il nome dai campiReader/Author dei database per cui agisce da server diamministrazione e che hanno selezionata l'opzione avanzata"Modifica tutti i campi Reader/Author" nella propria LCA. Il serverconsulta i database alla ricerca di agenti condivisi ed elementi diimpostazione privati (cartelle, viste, agenti) firmati dalla personacancellata. Gli agenti condivisi trovati vengono segnalati neldocumento Risposta della richiesta. Se vengono trovati elementi diimpostazione privati, viene inviata una richiesta di amministrazione"Approva eliminazione elementi di impostazione privati".
D-38 Amministrazione del sistema Domino, Volume 2
Elimina file di posta (solo se viene cancellato il file di posta)Attivato da: Completamento di una richiesta "Richiedi eliminazionefile".
Eseguito su: Il server di appartenenza della persona eliminata.
Eseguito: Secondo l'impostazione "Intervallo" del Processo diamministrazione nel documento Server.
Risultato: Il processo di amministrazione verifica chel'amministratore che ha approvato la cancellazione disponga almenodell'accesso Redazione con Elimina documenti all'Elenco indirizzi diDomino. Quindi, se il file di posta non condivide la posta, ilProcesso di amministrazione lo cancella. Se il file usa la postacondivisa, il Processo di amministrazione elimina i collegamenti aldatabase di posta condivisa, disabilita la replica e crea una richiesta"Elimina file di posta scollegato".
Elimina file di posta scollegatoAttivato da: Completamento di una richiesta "Elimina file di posta"per un file di posta che usa la posta condivisa.
Eseguito su: Il server di appartenenza della persona eliminata.
Eseguito: Secondo l'impostazione "Intervallo tra la riorganizzazionedel file di posta e la cancellazione quando si usa un depositooggetti" per il Processo di amministrazione nel documento Server.
Risultato: Il Processo di amministrazione cancella il file di postadopo un certo periodo di tempo. Questo ritardo da modo all'attivitàObject Collect di eliminare qualsiasi messaggio obsoleto.
Approva eliminazione elementi di impostazione privatiAttivato da: Completamento di una richiesta "Elimina nei campiReader/Author" e l'individuazione, in database ubicati su quelserver, di elementi di impostazione privati firmati dalla personaeliminata.
Eseguito su: Ogni server del dominio.
Eseguito: A discrezione dell'amministratore.
Risultato: La cancellazione viene approvata e viene inviata larichiesta di amministrazione "Richiedi eliminazione di elementi diimpostazione privati".
Richieste del Processo di amministrazione D-39
Riferim
ento
Richiedi eliminazione di elementi di impostazione privatiAttivato da: Approvazione da parte dell'amministratore dellarichiesta di amministrazione "Approva eliminazione elementi diimpostazione privati".Eseguita su: Il server di amministrazione dell'Elenco indirizzi diDomino.Eseguito: ImmediatamenteRisultato: Inoltra la richiesta di amministrazione "Elimina elementidi impostazione privati".
Elimina elementi di impostazione privatiAttivato da: Completamento della richiesta di amministrazione"Richiedi eliminazione di elementi di impostazione privati".Eseguito su: Il server su cui è ubicato il database contenente glielementi di impostazione privati.Eseguito: In base all'impostazione "Intervallo" nella sezioneProcesso di amministrazione del documento Server.Risultato: Gli elementi di impostazione privati firmati dalla personaeliminata vengono rimossi dai database.
Nota Se la persona che richiede l'operazione di eliminazione sceglie dieliminare tutte le repliche di un file di posta, viene creata ed elaboratauna richiesta "Leggi informazioni per l'eliminazione" su tutti i server neldominio. Questa richiesta viene inviata dopo il completamento dellarichiesta "Elimina file di posta" o della richiesta "Elimina file di postascollegato". Per ogni replica del file di posta trovata sui server deldominio, si verifica nuovamente la sequenza di richieste "Approvaeliminazione file, "" Richiedi eliminazione file," e "Elimina file di posta".
Elimina persona - dominio in entrata (destinazione)Queste richieste sono generate nel dominio in entrata.
Elimina persona dalla RubricaAttivato da: Ricezione di una richiesta di amministrazione "Eliminapersona dalla Rubrica" dal dominio in uscita.Eseguita su: Il server di amministrazione dell'Elenco indirizzi diDomino.Eseguito: In base all'impostazione "Intervallo" del Processo diamministrazione nel documento Server.Risultato: Cerca il nome utente semplice nell'Elenco indirizzi diDomino. Se trovato, inoltra la richiesta di amministrazione"Approva eliminazione persona dalla Rubrica". In caso contrario,inoltra le richieste di amministrazione "Elimina dalla Lista ControlloAccessi" e "Elimina persona nei documenti Persona".
D-40 Amministrazione del sistema Domino, Volume 2
Approva eliminazione persona dalla Rubrica (solo se viene trovatoun nome utente normale)
Attivato da: Completamento di una richiesta "Elimina persona dallaRubrica" in entrata eseguita su un nome inviato.Eseguito su: Il server su cui viene approvata la richiesta.Eseguito: A discrezione dell'amministratore.Risultato: inoltra una richiesta di amministrazione "Elimina personadalla Rubrica".
Elimina persona dalla Rubrica (solo se viene trovato un nomeutente semplice corrispondente)
Attivato da: Amministratore che approva la richiesta diamministrazione "Approva eliminazione persona dalla Rubrica".Eseguita su: Il server di amministrazione dell'Elenco indirizzi diDomino.Eseguito: In base all'impostazione "Intervallo" nella sezioneProcesso di amministrazione del documento Server.Risultato: Il processo di amministrazione rimuove il nomedall'Elenco indirizzi di Domino, a esclusione dei documenti Personadelle altre persone, quindi inoltra la richiesta "Elimina neidocumenti persona". Se è stato creato un gruppo "chiusura" ed èstata configurata la procedura di amministrazione per aggiungeregli utenti eliminati a tale gruppo, il nome viene aggiunto al gruppo"chiusura".
Elimina persona nei documenti PersonaAttivato da: Completamento di una richiesta "Elimina persona dallaRubrica".Eseguita su: Il server di amministrazione dell'Elenco indirizzi diDomino.Eseguita: In base all'impostazione "Esegui una volta al giorno alle"del Processo di Amministrazione nel documento Server.Risultato: Il processo di amministrazione rimuove il nome daidocumenti Persona delle altre persone presenti nell'Elenco indirizzidi Domino.
Elimina dalle Liste Controllo AccessiAttivato da: Completamento della richiesta "Elimina persona dallaRubrica".Eseguito su: ogni server nel dominio.Eseguito: In base all'impostazione "Intervallo" del Processo diamministrazione nel documento Server.Risultato: ogni server nel dominio elimina il nome dalle LCA deidatabase per i quali è un server di amministrazione.
Richieste del Processo di amministrazione D-41
Riferim
ento
Elimina nei campi Reader/AuthorAttivato da: Completamento di una richiesta "Elimina dalla ListaControllo Accessi" sul server di amministrazione dell'Elencoindirizzi di Domino.
Eseguito su: ogni server nel dominio.
Eseguito: Secondo le impostazioni "Richiesta differita" per ilProcesso di amministrazione nel documento Server.
Risultato: Ogni server del dominio cancella il nome dai campiReader/Author dei database per cui agisce da server diamministrazione e che hanno selezionata l'opzione avanzata"Modifica tutti i campi Reader/Author" nella propria LCA. Il serverconsulta i database alla ricerca di agenti condivisi ed elementi diimpostazione privati (cartelle, viste, agenti) firmati dalla personacancellata. Gli agenti condivisi trovati vengono segnalati neldocumento Risposta della richiesta. Se vengono trovati elementi diimpostazione privati, viene inviata una richiesta di amministrazione"Approva eliminazione elementi di impostazione privati".
Approva eliminazione elementi di impostazione privatiAttivato da: Completamento di una richiesta "Elimina nei campiReader/Author" e l'individuazione, in database ubicati su quelserver, di elementi di impostazione privati firmati dalla personaeliminata.
Eseguito su: Ogni server del dominio.
Eseguito: A discrezione dell'amministratore.
Risultato: La cancellazione viene approvata e viene inviata larichiesta di amministrazione "Richiedi eliminazione di elementi diimpostazione privati".
Richiedi eliminazione di elementi di impostazione privatiAttivato da: Approvazione da parte dell'amministratore dellarichiesta di amministrazione "Approva eliminazione elementi diimpostazione privati".
Eseguita su: Il server di amministrazione dell'Elenco indirizzi diDomino.
Eseguito: Immediatamente
Risultato: Inoltra la richiesta di amministrazione "Elimina elementidi impostazione privati".
D-42 Amministrazione del sistema Domino, Volume 2
Elimina elementi di impostazione privatiAttivato da: Completamento della richiesta di amministrazione"Richiedi eliminazione di elementi di impostazione privati".
Eseguito su: Il server su cui è ubicato il database contenente glielementi di impostazione privati.
Eseguito: In base all'impostazione "Intervallo" nella sezioneProcesso di amministrazione del documento Server.
Risultato: Gli elementi di impostazione privati firmati dalla personaeliminata vengono rimossi dai database.
Elimina persona - Richiesta amministrazione tra dominiSe viene selezionata l'elaborazione Immediata, il dominio in uscita ha ilseguente sottoinsieme di richieste.
Elimina dalla Lista Controllo AccessiLeggi informazioni per l'eliminazioneApprova eliminazione fileElimina nei campi Reader/AuthorRichiedi eliminazione fileElimina file di postaApprova eliminazione elementi di impostazione privatiRichiedi eliminazione di elementi di impostazione privatiElimina elementi di impostazione privati
Se viene selezionata l'elaborazione Immediata, il dominio in entrata ha ilseguente sottoinsieme di richieste.
Uguale alle richieste non immediate
Elimina server - Server normale nel dominio in uscita (sorgente)Quando una richiesta di amministrazione Elimina server viene avviataper un nome server semplice nel dominio in uscita (sorgente), lerichieste "Approvazione" vengono generate nel dominio in entrata(destinazione). Ad esempio, "Approva eliminazione server dallaRubrica" è una richiesta di amministrazione che richiede l'approvazionedell'amministratore, essa sarebbe generata nel dominio in entrata(destinazione) quando viene selezionato l'eliminazione di un servernormale nel dominio in uscita (sorgente).
Il flusso delle richieste di amministrazione qui illustrato vienecompletato quando si cancella un server normale dal dominio in uscita(sorgente) e non è selezionata l'elaborazione Immediata.
Richieste del Processo di amministrazione D-43
Riferim
ento
Elimina server - Dominio in uscita (sorgente)Queste richieste di amministrazione sono generate nel dominio in uscita(sorgente).
Elimina server dalla RubricaAttivato da: Avvio del comando Elimina server da DominoAdministrator.
Eseguita su: Il server di amministrazione dell'Elenco indirizzi diDomino.
Eseguito: In base all'impostazione "Intervallo" nella sezioneProcesso di amministrazione del documento Server.
Risultato: Inoltra le richieste "Elimina nei documenti persona" e"Elimina dalla Lista Controllo Accessi" sul server in uscita.Riconosce i documenti di configurazione fra domini, controlla ifirmatari autorizzati e quindi, se trovati i firmatari, invia la richiestaal dominio in entrata.
Elimina nei documenti PersonaAttivato da: Completamento della richiesta di amministrazione"Elimina server dalla Rubrica".
Eseguita su: Il server di amministrazione dell'Elenco indirizzi diDomino.
Eseguita: In base all'impostazione "Esegui una volta al giorno alle"del Processo di Amministrazione nel documento Server.
Risultato: Inoltra la richiesta "Elimina nei campi Reader/Author".Rimuove i riferimenti al server dal documento Persona.
Elimina nei campi Reader/AuthorAttivato da: Completamento della richiesta "Elimina nei documentipersona".
Eseguito su: Tutti i server del dominio.
Eseguito: In base all'impostazione "Richiesta differita" nella sezioneProcesso di amministrazione del documento Server.
Risultato: Il nome del server viene cancellato dai documenti didatabase nei quali la casella di controllo "Elimina nei campiReader/Author" è selezionata.
Elimina dalla Lista Controllo Accessi
Attivato da: Completamento della richiesta di amministrazione"Elimina server dalla Rubrica".
Eseguito su: Il server.
D-44 Amministrazione del sistema Domino, Volume 2
Eseguito: In base all'impostazione "Intervallo" nella sezioneProcesso di amministrazione del documento Server.
Risultato: Il nome del server viene rimosso dalla LCA di qualsiasidatabase cui sia assegnato un server di amministrazione.
Elimina server - Dominio in entrata (destinazione)Queste richieste di amministrazione vengono generate nel dominio inentrata.
Elimina server dalla RubricaAttivato da: Completamento riuscito della richiesta "Elimina serverdalla Rubrica" nel dominio in uscita (sorgente).
Eseguito su: Il server di amministrazione del dominio in entrata.
Eseguito: In base all'impostazione "Intervallo" nella sezioneProcesso di amministrazione del documento Server.
Risultato: Determina se il nome del server è normale. In tal caso,invia la richiesta "Approva eliminazione server dalla Rubrica".
Approva eliminazione server dalla Rubrica (se viene trovato unnome server normale)
Attivato da: Elaborazione del comando "Elimina server dallaRubrica" e il del riconoscimento di un server normale.
Eseguito su: Qualsiasi server su cui l'amministratore approva larichiesta.
Eseguito: In base all'approvazione dell'amministratore.
Risultato: Inoltra una richiesta "Elimina server dalla Rubrica" alserver di destinazione.
Elimina server dalla Rubrica (se viene trovato il nome semplice delserver)
Attivato da: Approvazione della richiesta di amministrazione"Approva eliminazione server dalla Rubrica".
Eseguita su: Il server di amministrazione dell'Elenco indirizzi diDomino.
Eseguito: In base all'impostazione "Intervallo" nella sezioneProcesso di amministrazione del documento Server.
Risultato: Inoltra le richieste di amministrazione "Elimina dallaLista Controllo Accessi" e "Elimina nei documenti persona" sulserver di destinazione.
Richieste del Processo di amministrazione D-45
Riferim
ento
Elimina server nei documenti PersonaAttivato da: Completamento riuscito del la richiesta diamministrazione "Elimina server dalla Rubrica".
Eseguita su: Il server di amministrazione dell'Elenco indirizzi diDomino.
Eseguita: In base all'impostazione "Esegui una volta al giorno alle"del Processo di Amministrazione nel documento Server.
Risultato: Inoltra la richiesta di amministrazione "Elimina nei campiReader/Author". Elimina tutti i riferimenti al server nei documentiPersona.
Elimina dalle Liste Controllo AccessiAttivato da: Completamento riuscito della richiesta diamministrazione "Elimina server dalla Rubrica".
Eseguito su: Il server.
Eseguito: In base all'impostazione "Intervallo" nella sezioneProcesso di amministrazione del documento Server.
Risultato: Il nome del server viene rimosso dalla LCA di qualsiasidatabase cui sia assegnato un server di amministrazione.
Elimina nei campi Reader/AuthorAttivato da: Completamento riuscito della richiesta diamministrazione "Elimina nei documenti persona".
Eseguito su: Tutti i server del dominio.
Eseguito: In base all'impostazione "Richiesta differita" nella sezioneProcesso di amministrazione del documento Server.
Risultato: Elimina il nome del server dai documenti di database neiquali è selezionata la casella di controllo "Elimina nei campiReader/Author".
Elimina server - Richiesta amministrazione tra dominiSe viene selezionata l'elaborazione Immediata, il dominio in uscita ha ilseguente sottoinsieme di richieste.
Elimina dalla Lista Controllo AccessiElimina nei campi Reader/Author
Se viene selezionata l'elaborazione Immediata, il dominio in entrata ha ilseguente sottoinsieme di richieste.
Elimina server dalla RubricaApprova eliminazione server dalla Rubrica (se viene trovato unnome server normale)
D-46 Amministrazione del sistema Domino, Volume 2
Elimina server dalla RubricaElimina dalla Lista Controllo AccessiElimina nei campi Reader/Author
Per ulteriori informazioni sui processi summenzionati, vedere i processiillustrati sopra.
Elimina server - Server gerarchico nel dominio in entrata(destinazione)
Questo flusso di processo si verifica quando non viene selezionatal'elaborazione immediata.
Elimina server - Dominio in uscita (sorgente)Queste richieste vengono generate nel dominio in uscita (sorgente).
Elimina server dalla RubricaAttivato da: Avvio del comando Elimina server da DominoAdministrator. Eseguita su: Il server di amministrazione dell'Elenco indirizzi diDomino.Eseguito: In base all'impostazione "Intervallo" nella sezioneProcesso di amministrazione del documento Server.Risultato: Inoltra le richieste "Elimina nei documenti persona" e"Elimina dalla Lista Controllo Accessi" sul server in uscita.
Elimina nei documenti PersonaAttivato da: Completamento della richiesta di amministrazione"Elimina server dalla Rubrica".Eseguita su: Il server di amministrazione dell'Elenco indirizzi diDomino.Eseguita: In base all'impostazione "Esegui una volta al giorno alle"del Processo di Amministrazione nel documento Server.Risultato: inoltra una richiesta "Elimina nei campi Reader/Author".Rimuove i riferimenti al server dal documento Persona.
Elimina dalla Lista Controllo AccessiAttivato da: Completamento della richiesta di amministrazione"Elimina server dalla Rubrica".Eseguito su: Tutti i server del dominio.Eseguito: In base all'impostazione "Intervallo" nella sezioneProcesso di amministrazione del documento Server.Risultato: Il nome del server viene rimosso dalla LCA di qualsiasidatabase cui sia assegnato un server di amministrazione.
Richieste del Processo di amministrazione D-47
Riferim
ento
Elimina nei campi Reader/AuthorAttivato da: Completamento riuscito della richiesta diamministrazione "Elimina server dalla Rubrica".
Eseguito su: Tutti i server del dominio.
Eseguito: Nel momento in cui ogni server è configurato per eseguirequella richiesta.
Risultato: Elimina il nome del server dai documenti di database neiquali è selezionata la casella di controllo "Elimina nei campiReader/Author".
Elimina server - dominio in entrata (destinazione)Queste richieste sono generate nel dominio in entrata.
Elimina server dalla RubricaAttivato da: Ricezione della richiesta "Elimina server dalla Rubrica"dal dominio in uscita.
Eseguita su: Il server di amministrazione dell'Elenco indirizzi diDomino.
Eseguito: In base all'impostazione "Intervallo" nella sezioneProcesso di amministrazione del documento Server.
Risultato: Inoltra le richieste di amministrazione "Elimina dallaLista Controllo Accessi" e "Elimina nei documenti persona" sulserver di destinazione.
Elimina dalla Lista Controllo AccessiAttivato da: Completamento della richiesta di amministrazione"Elimina server dalla Rubrica".
Eseguito su: Tutti i server del dominio.
Eseguito: In base all'impostazione "Intervallo" nella sezioneProcesso di amministrazione del documento Server.
Risultato: Il nome del server viene rimosso dalla LCA di qualsiasidatabase cui sia assegnato un server di amministrazione.
Elimina nei documenti PersonaAttivato da: Completamento della richiesta di amministrazione"Elimina server dalla Rubrica".
Eseguita su: Il server di amministrazione dell'Elenco indirizzi diDomino.
Eseguita: In base all'impostazione "Esegui una volta al giorno alle"del Processo di Amministrazione nel documento Server.
Risultato: Inoltra la richiesta "Elimina nei campi Reader/Author".Rimuove i riferimenti al server dal documento Persona.
D-48 Amministrazione del sistema Domino, Volume 2
Elimina nei campi Reader/AuthorAttivato da: Completamento riuscito della richiesta diamministrazione "Elimina server dalla Rubrica".Eseguito su: Tutti i server del dominio.Eseguito: Nel momento in cui ogni server è configurato per eseguirequella richiesta.Risultato: Elimina il nome del server dai documenti di database neiquali è selezionata la casella di controllo "Elimina nei campiReader/Author".
Rinomina persona - Richiesta amministrazione tra dominiÈ possibile usare il Processo di amministrazione per rinominare(aggiornare) un nome utente normale in un nome utente gerarchico,modificare il nome comune della persona o spostare un utente in unanuova gerarchia organizzativa.
Rinomina persona - Dominio in uscita (sorgente) Le seguenti richieste sono generate nel dominio in uscita (sorgente).
Avvio del cambio di nome nella RubricaAttivato da: Selezione della persona e la scelta di Persona -Rinomina nel quadro degli strumenti in Domino Administrator,quindi scegliendo Aggiorna a gerarchiche.Eseguita su: Il server di amministrazione dell'Elenco indirizzi diDomino.Eseguito: In base all'impostazione "Intervallo" del Processo diamministrazione nel documento Server.Risultato: Scrive la richiesta Richiedi modifica e la nuova chiavepubblica nella Rubrica.
Rinomina la persona nella RubricaAttivato da: la persona che accede a un server e che accetta il nuovonome.Eseguita su: Il server di amministrazione dell'Elenco indirizzi diDomino.Eseguito: In base all'impostazione "Intervallo" del Processo diamministrazione nel documento Server.Risultato: Aggiorna il nome della persona nell'Elenco indirizzi diDomino, a esclusione dei documenti Persona. Riconosce ildocumento Documento Configurazione fra domini e controlla siglee accesso appropriati. Invia la richiesta al dominio in entrata. Inoltrale richiesta "Rinomina nella LCA", "Rinomina in elenco non letti" e"Rinomina nel database del tempo disponibile".
Richieste del Processo di amministrazione D-49
Riferim
ento
Rinomina nel documento PersonaAttivato da: Completamento della richiesta "Rinomina la personanella Rubrica".
Eseguita su: Il server di amministrazione dell'Elenco indirizzi diDomino.
Eseguita: In base all'impostazione "Esegui una volta al giorno alle"del Processo di Amministrazione nel documento Server.
Risultato: Aggiorna il nome nei documenti Persona dell'Elencoindirizzi di Domino. Inoltra la richiesta di amministrazione"Rinomina nei campi Reader/Author".
Rinomina nella LCAAttivato da: Completamento della richiesta "Rinomina la personanella Rubrica".
Eseguito su: ogni server nel dominio.
Eseguito: In base all'impostazione "Intervallo" del Processo diamministrazione nel documento Server.
Risultato: ogni server nel dominio aggiorna il nome della personanelle LCA dei database per i quali è un server di amministrazione.
Rinomina nel database del tempo disponibileAttivato da: Completamento della richiesta "Rinomina la personanella Rubrica".
Eseguito su: il server di appartenenza della persona.
Eseguito: Immediatamente
Risultato: Viene modificato il nome della persona nel databaseTempo disponibile per Diario e pianificazione. Invia la richiesta diamministrazione "Rinomina nelle voci del Diario e nel profilo".
Rinominare in lista non lettiAttivato da: Completamento della richiesta "Avvio del cambio dinome nella Rubrica".
Eseguito su: Ogni server del dominio.
Eseguito: In base all'impostazione "Esegui le richieste una volta algiorno alle" del Processo di amministrazione nell'Elenco indirizzi diDomino.
Risultato: Se viene trovata una lista Non letti per il vecchio nome,essa viene memorizzata con il nuovo nome della persona.
D-50 Amministrazione del sistema Domino, Volume 2
Rinomina persona nelle voci del diario e nei profili del file di postaAttivato da: Completamento della richiesta "Rinomina persona neldatabase del tempo disponibile".
Eseguito su: il server di appartenenza della persona.
Eseguito: Immediatamente
Risultato: Viene modificato il nome della persona nei relatividocumenti Profilo del diario e appuntamento del suo file di posta.Se il nome comune della persona, che è stato modificato, risiede neltitolo del file di posta, anche tale titolo viene aggiornato in base alnuovo nome. Se la persona è il presidente di una qualsiasi riunionefutura, il nome viene modificato nei relativi documenti diappuntamento.
Rinomina nei campi Reader/AuthorAttivato da: Completamento della richiesta "Rinomina neidocumenti persona" sul server di amministrazione dell'Elencoindirizzi di Domino.
Eseguito su: ogni server nel dominio.
Eseguito: In base all'impostazione "Richiesta differita" del Processodi amministrazione nel documento Server.
Risultato: Ogni server del dominio aggiorna il nome della personanei campi Reader/Author del database per cui agisce da server diamministrazione e che hanno selezionata l'opzione avanzata"Modifica tutti i campi Reader/Author" nella propria LCA.
Rinomina persona - dominio in entrata (destinazione)Le seguenti richieste vengono generate sul dominio in entrata.
Rinomina la persona nella RubricaAttivato da: La ricezione della richiesta dal dominio in uscita.
Eseguita su: Il server di amministrazione dell'Elenco indirizzi diDomino.
Eseguito: In base all'impostazione "Intervallo" del Processo diamministrazione nel documento Server.
Risultato: Aggiorna il nome della persona nell'Elenco indirizzi diDomino, a esclusione dei documenti Persona. Inoltra la richiesta"Rinomina nei documenti persona".
Richieste del Processo di amministrazione D-51
Riferim
ento
Rinomina nei documenti personaAttivato da: Completamento della richiesta "Rinomina la personanella Rubrica".
Eseguita su: Il server di amministrazione dell'Elenco indirizzi diDomino.
Eseguita: In base all'impostazione "Esegui una volta al giorno alle"del Processo di Amministrazione nel documento Server.
Risultato: Aggiorna il nome nei documenti Persona dell'Elencoindirizzi di Domino.
Rinomina nella LCA
Attivato da: Completamento della richiesta "Rinomina la personanella Rubrica".
Eseguito su: ogni server nel dominio.
Eseguito: In base all'impostazione "Intervallo" del Processo diamministrazione nel documento Server.
Risultato: ogni server nel dominio aggiorna il nome della personanelle LCA dei database per i quali è un server di amministrazione.
Rinomina in elenco non letti
Attivato da: Completamento della richiesta "Rinomina la personanella Rubrica".Eseguito su: Ogni server del dominio.Eseguito: In base all'impostazione "Esegui le richieste una volta algiorno alle" nella sezione Processo di amministrazione deldocumento Server.Risultato: Se nel database viene trovata una lista Non letti per ilvecchio nome, una copia di tale viene memorizzata con il nuovonome. Ogni server del dominio esamina i database presenti eaggiorna il nome della persona nelle liste non letti.
Rinomina nei campi Reader/Author
Attivato da: Completamento della richiesta "Rinomina neidocumenti persona" sul server di amministrazione dell'Elencoindirizzi di Domino.Eseguito su: ogni server nel dominio.Eseguito: In base all'impostazione "Richiesta differita" del Processodi amministrazione nel documento Server.Risultato: Ogni server del dominio aggiorna il nome della personanei campi Reader/Author del database per cui agisce da server diamministrazione e che hanno selezionata l'opzione avanzata"Modifica tutti i campi Reader/Author" nella propria LCA.
D-52 Amministrazione del sistema Domino, Volume 2
Rinomina server - Richiesta amministrazione tra dominiÈ possibile usare il Processo di amministrazione per rinominare(aggiornare) un nome server normale in gerarchico.
Rinomina server - Dominio in uscita (sorgente)Le seguenti richieste vengono generate sul dominio in uscita.
Avvio del cambio di nome nella RubricaAttivato da: L'esecuzione dell'aggiornamento di un server agerarchico nell'Elenco indirizzi di Domino.
Eseguito su: Il server di amministrazione di Domino Administrator.
Eseguito: In base all'impostazione "Intervallo" del Processo diamministrazione nel documento Server.
Risultato: La nuova chiave pubblica certificata è assegnata al servere il campo Chiave pubblica certificata del documento Server vieneaggiornato.
Rinomina server nella RubricaAttivato da: Il server esegue la scansione ciclica del propriodocumento Server cercando la sua nuova chiave pubblica. Larichiesta di amministrazione "Rinomina server nella Rubrica" èattivata dal server che riconosce che il suo nome è cambiato.
Eseguita su: Il server di amministrazione dell'Elenco indirizzi diDomino.
Eseguito: Secondo l'impostazione "Intervallo" del Processo diamministrazione nel documento Server.
Risultato: Aggiorna il nome del server nell'Elenco indirizzi diDomino. Inoltra le richieste "Rinomina nella LCA" e "Rinomina neidocumenti persona". Invia la richiesta al dominio in entrata.
Rinomina nella LCAAttivato da: Completamento della richiesta "Rinomina server nellaRubrica".
Eseguito su: Tutti i server assegnati come server di amministrazionee contenenti dei database.
Eseguito: Secondo l'impostazione "Intervallo" del Processo diamministrazione nel documento Server.
Risultato: ogni server nel dominio aggiorna il nome della personanelle LCA dei database per i quali è un server di amministrazione.
Richieste del Processo di amministrazione D-53
Riferim
ento
Rinomina nei documenti PersonaAttivato da: Completamento della richiesta "Rinomina server nellaRubrica".
Eseguita su: Il server di amministrazione dell'Elenco indirizzi diDomino.
Eseguito: Secondo l'impostazione "Esegui le richieste una volta algiorno alle" del Processo di amministrazione nel documento Server.
Risultato: Aggiorna i documenti Persona e inoltra la richiesta"Rinomina nei campi Reader/Author".
Rinomina nei campi Reader/AuthorAttivato da: Completamento della richiesta "Rinomina neidocumenti Persona".
Eseguito su: Il server.
Eseguito: In base alle impostazioni "Avvia l'esecuzione di" e "Avvial'esecuzione alle" del Processo di amministrazione nel documentoServer.
Risultato: I campi Reader/Author vengono aggiornati.
Rinomina server - Dominio in entrata (destinazione)Le seguenti richieste vengono generate sul dominio in entrata.
Rinomina server nella RubricaAttivato da: La ricezione della richiesta dal dominio in uscita.
Eseguito su: Il server di amministrazione dell'elenco indirizziDomino.
Eseguito: In base all'impostazione "Intervallo" nella sezioneProcesso di amministrazione del documento Server.
Risultato: Se viene trovato un corrispondente nome server normale,viene inoltrata la richiesta di amministrazione "Approva rinominanella rubrica".
Approva rinomina nell'elenco (se viene trovato il nome semplicedel server)
Attivato da: Elaborazione della richiesta "Rinomina server nellaRubrica" e il riconoscimento di un server normale.
Eseguito su: Qualsiasi server su cui si approvano o respingono lerichieste.
Eseguito: A discrezione dell'amministratore.
Risultato: Inoltra la richiesta di amministrazione "Rinomina nellarubrica".
D-54 Amministrazione del sistema Domino, Volume 2
Rinomina server nella Rubrica (se viene trovato il nome semplicedel server)
Attivato da: Approvazione da parte dell'amministratore dellarichiesta di amministrazione "Approva rinomina nella rubrica".Eseguita su: Il server di amministrazione dell'Elenco indirizzi diDomino.Eseguito: Secondo l'impostazione "Intervallo" del Processo diamministrazione nel documento Server.Risultato: Aggiorna il nome del server nell'Elenco indirizzi diDomino. Inoltra le richieste "Rinomina nella LCA" e "Rinomina neidocumenti persona".
Rinomina nella LCAAttivato da: Completamento della richiesta "Rinomina server nellaRubrica".Eseguito su: Tutti i server assegnati come server di amministrazionee contenenti dei database.Eseguito: Secondo l'impostazione "Intervallo" del Processo diamministrazione nel documento Server.Risultato: ogni server nel dominio aggiorna il nome della personanelle LCA dei database per i quali è un server di amministrazione.
Rinomina nei documenti PersonaAttivato da: Completamento della richiesta "Rinomina server nellaRubrica".Eseguita su: Il server di amministrazione dell'Elenco indirizzi diDomino.Eseguito: Secondo l'impostazione "Esegui le richieste una volta algiorno alle" del Processo di amministrazione nel documento Server. Risultato: Aggiorna i documenti Persona e inoltra la richiesta"Rinomina nei campi Reader/Author".
Rinomina nei campi Reader/AuthorAttivato da: Completamento della richiesta "Rinomina neidocumenti Persona".Eseguito su: Il server.Eseguito: In base alle impostazioni "Avvia l'esecuzione di" e "Avvial'esecuzione alle" del Processo di amministrazione nel documentoServer.Risultato: I campi Reader/Author vengono aggiornati.
Crea replica - Richiesta amministrazione tra dominiPer informazioni sulla richiesta di amministrazione Crea replica per piùdomini, vedere le Note complementari di Lotus Notes e Domino fornite conil prodotto.
Richieste del Processo di amministrazione D-55
Riferim
ento
D-56 Amministrazione del sistema Domino, Volume 2
Appendice E Il file NOTES.INI
Questa appendice contiene impostazioni modificabili del file NOTES.INI.Tali impostazioni sono elencate in ordine alfabetico. Per informazioni sullamodifica delle impostazioni del file NOTES.INI, vedere il capitolo 7. Perinformazioni sulla modifica delle impostazioni del file NOTES.INI permigliorare le prestazioni del server, vedere il capitolo 9.
Modifica del file NOTES.INI
I file NOTES.INI di server e client dovrebbero essere modificati moltoraramente. Il file NOTES.INI contiene molte impostazioni necessarie per ilcorretto funzionamento di Domino e Notes. Una modifica accidentale oerrata può fare in modo che l'esecuzione di Domino o Notes causi risultatiimprevedibili. Pertanto si consiglia di modificare il file NOTES.INI solo sesi verificano circostanze speciali, oppure nel caso l'Assistenza Clienti Lotusraccomandi di farlo.
Vi sono due modi per modificare le impostazioni del file NOTES.INI:
Aprire il file NOTES.INI e modificarlo. La procedura necessaria perfare ciò dipende dal sistema operativo di client o server e dall'editor ditesti che viene utilizzato.
Creare un documento Impostazioni configurazione e modificare le sueimpostazioni. Usando un documento Impostazioni configurazione, èpossibile aggiungere e modificare molte impostazioni NOTES.INI inuna sola volta. Tuttavia, vi sono molte impostazioni che non èpossibile impostare nel documento Impostazioni configurazione.Inoltre, poiché il documento Impostazioni configurazione ha effettosolo sui server Domino, non è possibile utilizzarlo per modificare il fileNOTES.INI di un client Notes.
Dato che la modifica diretta del file NOTES.INI è molto critica, spesso lasoluzione migliore consiste nell'usare un documento Impostazioniconfigurazione per modificare le impostazioni del server.
E-1
Per modificare il file NOTES.INI.1. Da Domino Administrator, aprire l'Elenco indirizzi di Domino e fare
clic sulla linguetta Configurazione.
2. Per modificare un documento Impostazioni configurazione esistente,evidenziarlo e fare clic su Modifica configurazione. Per creare unnuovo documento di configurazione, evidenziare il server cui ildocumento Impostazioni configurazione sarà applicato, quindi fareclic su Aggiungi configurazione.
3. Per modificare le impostazioni del file NOTES.INI sul server, fare clicsulla linguetta Impostazioni NOTES.INI. Questo pannello contienemolte delle impostazioni attuali del file NOTES.INI del server.
4. Per aggiungere o modificare un'impostazione, fare clic suImposta/Modifica parametri per visualizzare tutte le impostazioni cheè possibile definire nel documento Impostazioni configurazione.Selezionare le impostazioni da aggiungere/modificare.
5. Salvare e chiudere il documento.
Admin
Sintassi: Admin=nome_utente
Descrizione: Specifica il nome utente dell'amministratore del server.Immettere le varie parti del nome nel formato canonico, separate da barre(/), dove:
CN è il nome proprioOU è il reparto dell'aziendaO è il nome dell'aziendaC è il codice di nazione
Ad esempio:
ADMIN=CN=Gianni Rossi/OU=Marketing/O=Acme
Si applica a: Server
Impostazione predefinita: Nessuna
Equivalente UI: Il campo Amministratori nel documento Servernell'Elenco indirizzi di Domino
E-2 Amministrazione del sistema Domino, Volume 2
AdminPInterval
Sintassi: AdminPInterval=minuti
Descrizione: Specifica la durata dell'intervallo (in minuti) nel caso in cui ilprocesso di amministrazione esegua numerosi tipi di richieste. Questaimpostazione corrisponde al campo Intervallo nel pannello Attività delserver/Processo di amministrazione del documento Server. Il processo diamministrazione esamina dapprima il documento Server e se non trovaalcun valore nel campo Intervallo, fa riferimento all'impostazione diNOTES.INI.
Si applica a: Server
Impostazione predefinita: Nessuna; omettendo l'impostazione e non èspecificando alcun valore nel documento Server), l'intervallo è di 60 minuti
Equivalente UI: Il campo Intervallo nel pannello Attività delserver/Processo di amministrazione del documento Server.L'impostazione può essere specificata tra quelle presenti nel pannelloImpostazioni NOTES.INI del documento Impostazioni configurazione.
AdminPModifyPersonDocumentsAt
Sintassi: AdminPModifyPersonDocumentsAt=ora
Descrizione: Determina l'ora in cui il Processo di amministrazionemodifica i documenti Persona presenti nell'Elenco indirizzi di Domino.Questa impostazione corrisponde al campo "Esegui le richieste una volta algiorno alle" nel pannello Attività del server/Processo di amministrazionedel documento Server. Il Processo di amministrazione cerca innanzituttonel documento Server e, se non trova un valore in questo campo, fariferimento all'impostazione presente in NOTES.INI. Immettere l'ora informato 24 ore, dove 0 rappresenta le ore 12 AM (mezzanotte) e 23rappresenta le ore 11 PM.
Si applica a: Server
Impostazione predefinita: Nessuna; omettendo l'impostazione e nonspecificando alcun valore nel documento Server, il Processo diamministrazione modifica i documenti Persona a mezzanotte.
Equivalente UI: Il campo "Esegui le richieste una volta al giorno alle" nelpannello Processo di amministrazione del pannello Attività del server deldocumento Server. L'impostazione può essere specificata tra quellepresenti nel pannello Impostazioni NOTES.INI del documentoImpostazioni configurazione.
Il file NOTES.INI E-3
Allow_Access
Sintassi: Allow_Access=nomi
Descrizione: Specifica server, utenti e gruppi in grado di accedere a unserver. È necessario specificare un nome gerarchico in formato gerarchico,ad esempio Alice Corbo/Acme. Un asterisco rappresenta tutti i nomielencati nell'Elenco indirizzi di Domino. Un asterisco seguito dal nome diuna vista rappresenta tutti i nomi elencati in tale vista dell'Elenco indirizzidi Domino. Un asterisco seguito da una barra (/) e da un nome dicertificatore gerarchico rappresenta tutti i nomi certificati da talecertificatore.
Si applica a: Server
Impostazione predefinita: Nessuna
Equivalente UI: Il campo Possono accedere al server nella paginaSicurezza del documento Server nell'Elenco indirizzi di Domino. Ildocumento Server avrà la precedenza sull'impostazione di NOTES.INI.Domino utilizza l'impostazione Allow_Access solo se il campo Accesso alserver è vuoto.
Allow_Access_ nomeportaSintassi: Allow_Access_nomeporta=nomi
Descrizione: Specifica server, utenti e gruppi in grado di accedere a unaporta di un server. Il parametro nomeporta indica il nome della portaattivata nella finestra di dialogo Configurazione porta e nel documentoServer. Un asterisco rappresenta tutti i nomi elencati nell'Elenco indirizzidi Domino. Un asterisco seguito dal nome di una vista rappresenta tutti inomi elencati in tale vista dell'Elenco indirizzi di Domino. Un asteriscoseguito da una barra (/) e da un nome di certificatore gerarchicorappresenta tutti i nomi certificati da tale certificatore. Ad esempio:
Allow_Access_lan3=*
Tutti gli utenti elencati nell'Elenco indirizzi di Domino possonoutilizzare la porta LAN3 su questo server.
Si applica a: Server
Impostazione predefinita: Nessuna
Equivalente UI: Nessuno. Questa impostazione può essere specificatadalla console con il comando Imposta configurazione.
E-4 Amministrazione del sistema Domino, Volume 2
Allow_Passthru_Access
Sintassi: Allow_Passthru_Access=nomi
Descrizione: Specifica server, utenti e gruppi in grado di accedere a questoserver utilizzando il passaggio. Se non si specifica alcun nome, nessunosarà in grado di accedere a questo server tramite il passaggio. Un asteriscorappresenta tutti i nomi elencati nell'Elenco indirizzi di Domino. Unasterisco seguito dal nome di una vista rappresenta tutti i nomi elencati intale vista dell'Elenco indirizzi di Domino. Un asterisco seguito da unabarra (/) e da un nome di certificatore gerarchico rappresenta tutti i nomicertificati da tale certificatore. Ad esempio:
Allow_Passthru_Access=*
Tutti gli utenti presenti nell'Elenco indirizzi di Domino possonoaccedere a questo server usando il passaggio.
Si applica a: Server
Impostazione predefinita: Nessuna
Equivalente UI: Il campo Possono accedere al server nella sezione Usopassante del pannello Sicurezza del documento Server nell'Elenco indirizzidi Domino. Se esiste un conflitto tra l'impostazione di NOTES.INI e ildocumento Server, il documento Server avrà la precedenza.
Allow_Passthru_CallersSintassi: Allow_Passthru_Callers=nomi
Descrizione: Specifica server, utenti e gruppi in grado di istruire il serverper la definizione di una connessione di chiamata a un server didestinazione. Se non si immette alcun nome, non verrà consentita alcunachiamata. Un asterisco rappresenta tutti i nomi elencati nell'Elencoindirizzi di Domino. Un asterisco seguito dal nome di una vistarappresenta tutti i nomi elencati in tale vista dell'Elenco indirizzi diDomino. Un asterisco seguito da una barra (/) e da un nome dicertificatore gerarchico rappresenta tutti i nomi certificati da talecertificatore.
Si applica a: Server
Impostazione predefinita: Nessuna
Equivalente UI: Il campo Attivazione chiamata nella sezione Uso passantedel pannello Sicurezza del documento Server. In caso di conflitto tral'impostazione di NOTES.INI e il documento Server, il documento Serveravrà la precedenza.
Il file NOTES.INI E-5
Allow_Passthru_Clients
Sintassi: Allow_Passthru_Clients=nomi
Descrizione: Specifica server, utenti e gruppi in grado di usare un serverpassante per connettersi a questo server. Se non si specifica alcun nome, ilpassaggio non sarà consentito. Un asterisco rappresenta tutti i nomielencati nell'Elenco indirizzi di Domino. Un asterisco seguito dal nome diuna vista rappresenta tutti i nomi elencati in tale vista dell'Elenco indirizzidi Domino. Un asterisco seguito da una barra (/) e da un nome dicertificatore gerarchico rappresenta tutti i nomi certificati da talecertificatore.
Si applica a: Server
Impostazione predefinita: Nessuna
Equivalente UI: Il campo Instradamento nella sezione Uso passante delpannello Sicurezza del documento Server. In caso di conflitto tral'impostazione di NOTES.INI e il documento Server, il documento Serveravrà la precedenza.
Allow_Passthru_Targets
Sintassi: Allow_Passthru_Targets=nomi
Descrizione: Specifica i server di destinazione ai quali questo server puòconnettersi tramite passaggio. Se non si specifica alcun nome, il serverpotrà effettuare inoltri a tutti i server.
Si applica a: Server
Impostazione predefinita: Nessuna
Equivalente UI: Il campo Destinazioni permesse nella sezione Usopassante del pannello Sicurezza del documento Server. In caso di conflittotra l'impostazione di NOTES.INI e il documento Server, il documentoServer avrà la precedenza.
E-6 Amministrazione del sistema Domino, Volume 2
AMgr_DisableMailLookup
Sintassi: AMgr_DisableMailLookup=valore
Descrizione: In base all'impostazione predefinita, un agente causato danuova posta esamina la posta dell'utente che ha apportato l'ultimamodifica e viene eseguito solo se il server di esecuzione di tale agentecorrisponde anche al server postale dell'utente. Quando gli utenti creano omodificano un agente causato da nuova posta su un server diverso dalloro server di posta, è possibile utilizzare questa impostazione sul serverper disattivare l'esame della posta in modo da consentire l'esecuzionedell'agente. Notes visualizza il messaggio per l'utente "Impossibiledeterminare privilegi di accesso in esecuzione" qualora non sia possibileraggiungere il server di posta.
0 - Esegui le consultazioni di posta durante l'esecuzione degli agentiattivati dalla posta
1 - Non eseguire le consultazioni di posta durante l'esecuzione degliagenti attivati dalla posta
Si applica a: Server e stazioni di lavoro
Impostazione predefinita: Nessuna. Senza questa impostazione, gli agentiattivati dall'arrivo di nuova posta la esaminano.
Equivalente UI: Nessuno
AMgr_DocUpdateAgentMinIntervalSintassi: AMgr_DocUpdateAgentMinInterval=valore
Descrizione: Specifica l'intervallo minimo, in minuti, tra l'esecuzione dellostesso agente causato dall'aggiornamento di un documento
Si applica a: Server e stazioni di lavoro
Impostazione predefinita: 30
Equivalente UI: Nessuno, anche se questa impostazione può esserespecificata nel pannello Impostazioni NOTES.INI del documentoImpostazioni configurazione.
Il file NOTES.INI E-7
AMgr_DocUpdateEventDelay
Sintassi: AMgr_DocUpdateEventDelay=valore
Descrizione: Specifica il ritardo, in minuti, con cui il gestore agentiprogramma un agente causato dall'aggiornamento di un documento dopoun evento di aggiornamento
Si applica a: Server e stazioni di lavoro
Impostazione predefinita: 5
Equivalente UI: Nessuno, anche se questa impostazione può esserespecificata nel pannello Impostazioni NOTES.INI del documentoImpostazioni configurazione.
AMgr_NewMailAgentMinInterval
Sintassi: AMgr_NewMailAgentMinInterval=valore
Descrizione: Specifica l'intervallo minimo, in minuti, tra l'esecuzione dellostesso agente causato da nuova posta
Si applica a: Server e stazioni di lavoro
Impostazione predefinita: 0
Equivalente UI: Nessuno, anche se questa impostazione può esserespecificata nel pannello Impostazioni NOTES.INI del documentoImpostazioni configurazione.
AMgr_NewMailEventDelaySintassi: AMgr_NewMailEventDelay=valore
Descrizione: Specifica il ritardo (in minuti) con cui il gestore agentiprogramma un agente causato da nuova posta dopo la ricezione di posta.
Si applica a: Server e stazioni di lavoro
Impostazione predefinita: 1
Equivalente UI: Nessuno, anche se questa impostazione può esserespecificata nel pannello Impostazioni NOTES.INI del documentoImpostazioni configurazione.
E-8 Amministrazione del sistema Domino, Volume 2
AMgr_SchedulingIntervalSintassi: AMgr_SchedulingInterval=valore
Descrizione: Specifica il ritardo (in minuti) tra l'esecuzione del programmadi pianificazione di Gestore agenti. I valori validi vanno da 1 a 60 minuti.
Si applica a: Server e stazioni di lavoro
Impostazione predefinita: 1
Equivalente UI: Nessuno
AMgr_UntriggeredMailIntervalSintassi: AMgr_UntriggeredMailInterval=valore
Descrizione: Specifica il ritardo (in minuti) tra l'esecuzione del controlloda parte di Gestore agenti del controllo relativo all'arrivo di posta nonattivato. I valori validi vanno da 1 a 1440 minuti (il numero di minuti in ungiorno).
Si applica a: Server e stazioni di lavoro
Impostazione predefinita: 60
Equivalente UI: Nessuno
AMgr_WeekendDaysSintassi: AMgr_WeekendDays=giorno1, giorno2, ...
Descrizione: Quando gli agenti utilizzano il generatore di eventi OnSchedule, la casella Esegui su programmazione è disponibile e includel'opzione Non eseguire nei fine settimana. Quando si seleziona questaopzione, l'agente non viene eseguito nei fine settimana. Il valorepredefinito per i giorni di fine settimana corrisponde a sabato (7) edomenica (1). È possibile specificare un numero qualsiasi di giorni, fino aun massimo di 7. Ad esempio:
AMgr_WeekendDays= 1,6,7
Fa sì che gli agenti con l'opzione Non eseguire nei fine settimana attivatanon vengano eseguiti nei giorni di venerdì, sabato e domenica.
Si applica a: Server e stazioni di lavoro
Impostazione predefinita: 7 (sabato) e 1 (domenica)
Equivalente UI: Nessuno, anche se questa impostazione può esserespecificata nel pannello Impostazioni NOTES.INI del documentoImpostazioni configurazione.
Il file NOTES.INI E-9
AppleTalkNameServer
Sintassi: AppleTalkNameServer=nome_server
Descrizione: Si applica unicamente agli utenti di AppleTalk. Identifica ilnome del server AppleTalk secondario dell'utente. Per ulterioriinformazioni, consultare la documentazione della rete AppleTalk in uso.
Si applica a: Stazioni di lavoro e server
Impostazione predefinita: Nessuna
Equivalente UI: File - Preferenze - Preferenze Notes - Porte. Selezionare laporta di AppleTalk e fare clic su Opzioni per selezionare o cambiare ilserver.
AutoLogoffMinutes
Sintassi: AutoLogoffMinutes=minuti
Descrizione: Specifica il numero di minuti di inattività prima delladisconnessione automatica di un utente.
Si applica a: Stazioni di lavoro
Impostazione predefinita: Nessuna
Equivalente UI: File - Preferenze - Preferenze Notes - Generali - Blocca IDdopo x minuti di inattività
BatchRegFileSintassi: BatchRegFile=nomefile
Descrizione: Specifica il nome del file di registrazione batch. Aggiungendoquesta variabile, Domino non richiede il nome del file durantel'importazione degli utenti da un file di testo
Si applica a: Server
Impostazione predefinita: Nessuna
Equivalente UI: Nessuno
E-10 Amministrazione del sistema Domino, Volume 2
BillingAddinOutput
Sintassi: BillingAddinOutput=valore
Descrizione: Specifica la posizione in cui Domino registra gli eventi diaddebito. Utilizzare i seguenti valori per impostare questa variabile:
1 - Database di addebito (BILLING.NSF)
8 - File binario (BILLING.NBF)
9 - Sia il database di addebito che il file binario
Domino crea il database BILLING.NSF e/o il file BILLING.NBF al primoavvio dell'attività aggiuntiva di addebito con questa opzione impostata
Si applica a: Server
Impostazione predefinita: 1
Equivalente UI: Nessuno
BillingAddinRuntime
Sintassi: BillingAddinRuntime=secondi
Descrizione: Specifica la durata dell'attività aggiuntiva di addebito. Adesempio, BillingAddinRuntime=30 specifica che l'attività aggiuntiva diaddebito elaborerà i record di addebito per 30 secondi. Dopo 30 secondil'attività aggiuntiva di addebito interromperà l'elaborazione dei record,anche se ve ne sono ancora da elaborare. Il valore BillingAddinRuntimedeve essere inferiore a quello specificato per la variabileBillingAddinWakeup.
Si applica a: Server
Impostazione predefinita: 10
Equivalente UI: Nessuno, anche se questa impostazione può esserespecificata nel pannello Impostazioni NOTES.INI del documentoImpostazioni configurazione.
Il file NOTES.INI E-11
BillingAddinWakeup
Sintassi: BillingAddinWakeup=secondi
Descrizione: Specifica la frequenza di esecuzione dell'attività aggiuntiva diaddebito. Ad esempio, BillingAddinWakeup=300 specifica che l'attivitàaggiuntiva di addebito verrà eseguita ogni cinque minuti (300 secondi) perelaborare i record di addebito nella coda dei messaggi di addebito. Ilvalore di BillingAddinWakeup deve essere superiore al valore specificatoper BillingAddinRuntime.
Si applica a: Server
Impostazione predefinita: 60
Equivalente UI: Nessuno, anche se questa impostazione può esserespecificata nel pannello Impostazioni NOTES.INI del documentoImpostazioni configurazione.
BillingClass
Sintassi: BillingClass=classe o classi
Descrizione: Specifica una o più delle sei classi dell'attività di addebito:
Agente
Database
Documento
HttpRequest
Posta
Replica
Sessione
Il processo di addebito traccia unicamente le attività specificate nellavariabile BillingClass. BillingSuppressTime si applica solo all'addebito disessioni e di database.
Si applica a: Server
Impostazione predefinita: Nessuna
Equivalente UI: Nessuno, anche se questa impostazione può esserespecificata nel pannello Impostazioni NOTES.INI del documentoImpostazioni configurazione.
E-12 Amministrazione del sistema Domino, Volume 2
BillingSuppressTime
Sintassi: BillingSuppressTime=minuti
Descrizione: Specifica la frequenza del contrassegno dei record durante leattività delle sessioni e dei database se per la variabile BillingClass sonospecificate le attività delle sessioni e dei database. Se si desidera che i datidi addebito vengano raccolti con maggior frequenza, diminuire il valorepredefinito di 15 minuti. Per ridurre al minimo il sovraccarico causato alsistema dalle operazioni di addebito, impostare invece un valoresuperiore.
Si applica a: Server
Impostazione predefinita: 15
Equivalente UI: Nessuno, anche se questa impostazione può esserespecificata nel pannello Impostazioni NOTES.INI del documentoImpostazioni configurazione.
CDP_command
Sintassi: CDP_command=valore
Descrizione: La serie di impostazioni CDP controlla l'apertura, la gestionee la chiusura delle applicazioni tramite l'OLE. Tutte le applicazioni OLEutilizzano queste variabili:
CDP_NEW
CDP_OPEN
CDP_EDIT
CDP_SAVE
CDP_CLOSE
CDP_SHOWITEM
CDP_SHOWACTIVEITEM
CDP_EXIT
Tutte le altre applicazioni utilizzano il DIP e devono essere impostate alivello di codice con righe separate. Per il normale utilizzo, non dovrebbemai essere necessario modificare le impostazioni di CDP.
Si applica a: Stazioni di lavoro e server
Impostazione predefinita: Nessuna
Equivalente UI: Nessuno
Il file NOTES.INI E-13
CertificateExpChecked
Sintassi: CertificateExpChecked=ID_file_dati
Descrizione: Specifica il percorso per il file di ID locale e l'ultima volta incui l'ID è stato controllato per verificare la presenza di certificati scaduti oprossimi alla scadenza. Per ogni certificazione trovata, viene visualizzatoun messaggio sullo schermo dell'utente.
Si applica a: Stazioni di lavoro e server
Impostazione predefinita: Il percorso di file di ID e l'ultima data dicontrollato delle scadenze
Equivalente UI: Nessuno
CertifierIDFile
Sintassi: CertifierIDFile=percorso_file_ID
Descrizione: Specifica il percorso e il file ID dell'ID del certificatore. Ilpercorso deve contenere la lettera dell'unità, l'unità di rete e le directory.file_ID rappresenta il file ID del certificatore. Ad esempio:
CertifierIDFile=C:\NOTES\IDS\CERT.ID
CertifierIDFile=M:\NOTES\IDS\ACME.ID
Si applica a: Server. La posizione del file ID del certificatore è determinataall'impostazione del server
Impostazione predefinita: Il percorso e il nome file specificatiall'impostazione del server
Equivalente UI: Nessuno
E-14 Amministrazione del sistema Domino, Volume 2
COMnumeroSintassi: COMnumero=parametro1, parametro2, ...
Descrizione: Specifica informazioni per i modem collegati alle porteimpostate nella finestra di dialogo Porte. È possibile definire fino a unmassimo di cinque porte (da COM1 a COM5). Questi parametri sonovalidi:
Parametro Specifica Richiesto?
driver Nome del driver Sì
ID_unità ID dell'unità Sì
max_sessioni Numero massimo di sessioni concorrenti Sì
dimensioni_buffer Dimensioni del buffer in kilobyte Sì
flag Flag, quali canale sicuro, registra I/Omodem, attiva RTS/CTS e così via
No
velocità_modem Velocità del modem No
volume_modem Modalità di composizione e volume delmodem
No
nome_file_modem Nome del file di comandi del modem No
timer_connessione Attesa in secondi per la connessione No
timeout_disconnessione Intervallo inattivo in minuti per ladisconnessione
No
A meno che non si sia esperti di modem e porte, usare l'interfaccia utenteper configurare le porte.
Si applica a: Server e stazioni di lavoro
Impostazione predefinita: Dipende dal tipo di modem selezionato
Equivalente UI: Finestra di dialogo File - Preferenze - Preferenze Notes -Porte
Config_DBSintassi: Config_DB=percorso
Descrizione: Specifica l'ubicazione del database Statistiche ed eventi(EVENTS5.NSF)
Si applica a: Server
Impostazione predefinita: EVENTS5.NSF
Equivalente UI: Nessuno
Il file NOTES.INI E-15
Console_LoglevelSintassi: Console_Loglevel=valore
Descrizione: Controlla il livello delle informazioni visualizzate sulla barradi stato quando si traccia un collegamento. Di seguito sono elencati i valoripossibili:
0 - Non sono visualizzate informazioni di alcun tipo1 - Sono visualizzati solo gli errori2 - Sono visualizzate informazioni riassuntive sull'avanzamento3 - Sono visualizzate informazioni dettagliate sull'avanzamento4 - Sono visualizzate informazioni di traccia complete
Si applica a: Stazioni di lavoro
Impostazione predefinita: 2
Equivalente UI: Nessuno
Country_LanguageSintassi: Country_Language=valore
Descrizione: Specifica la lingua usata per l'interfaccia utente diDomino/Notes
Si applica a: Stazioni di lavoro e server
Impostazione predefinita: en-US (inglese americano)
Equivalente UI: La finestra di dialogo File - Preferenze - Preferenze Notes- Internazionale - Lingua del contenuto. L'impostazione può esserespecificata tra quelle presenti nel pannello Impostazioni NOTES.INI deldocumento Impostazioni configurazione.
Create_File_AccessSintassi: Create_File_Access=nomi
Descrizione: Specifica utenti, server e gruppi in grado di creare nuovidatabase sul server. È necessario specificare un nome gerarchico informato gerarchico, ad esempio Alice Corbo/Acme. Se non si specificaalcun nome, tutti gli utenti certificati potranno creare file. Un asteriscorappresenta tutti i nomi elencati nell'Elenco indirizzi di Domino. Unasterisco seguito dal nome di una vista rappresenta tutti i nomi elencati intale vista dell'Elenco indirizzi di Domino. Un asterisco seguito da unabarra (/) e da un nome di certificatore gerarchico rappresenta tutti i nomicertificati da tale certificatore.
E-16 Amministrazione del sistema Domino, Volume 2
Impostazione predefinita: Nessuna
Si applica a: Server
Equivalente UI: Il campo Possono creare nuovi database nel pannelloSicurezza del documento Server. Il documento Server avrà la precedenzasull'impostazione di NOTES.INI. Domino utilizza l'impostazione diCreate_File_Access solo se il campo Creazione nuovi database è vuoto.
Create_Replica_Access
Sintassi: Create_Replica_Access=nomi
Descrizione: Specifica i gruppi in grado di creare repliche sul server. Ènecessario specificare un nome gerarchico in formato gerarchico, adesempio Alice Corbo/Acme. Se non si specifica alcun gruppo, tutti gliutenti certificati saranno in grado di creare repliche. Un asteriscorappresenta tutti i nomi elencati nell'Elenco indirizzi di Domino. Unasterisco seguito dal nome di una vista rappresenta tutti i nomi elencati intale vista dell'Elenco indirizzi di Domino. Un asterisco seguito da unabarra (/) e da un nome di certificatore gerarchico rappresenta tutti i nomicertificati da tale certificatore.
Impostazione predefinita: Nessuna
Si applica a: Server
Equivalente UI: Il campo Possono creare repliche di database nel pannelloSicurezza del documento Server. Il documento Server avrà la precedenzasull'impostazione di NOTES.INI. Domino utilizza l'impostazione diCreate_Replica_Access solo se il campo Creazione repliche di database èvuoto.
CTF
Sintassi: CTF=nome_file
Descrizione: Specifica il set di caratteri per la conversione internazionale
Si applica a: Stazioni di lavoro
Impostazione predefinita: L_CPWIN.CLS
Equivalente UI: La finestra di dialogo File - Preferenze - Preferenze Notes- Internazionale - Importa/Esporta set di caratteri
Il file NOTES.INI E-17
DDE_Timeout
Sintassi: DDE_Timeout=secondi
Descrizione: L'intervallo di attesa (in secondi) in Notes di una risposta daun'altra applicazione DDE a un messaggio DDE
Si applica a: Stazioni di lavoro
Impostazione predefinita: 10 secondi
Equivalente UI: Nessuno
Default_Index_Lifetime_Days
Sintassi: Default_Index_Lifetime_Days=numero_di_giorni
Descrizione: Specifica una durata predefinita per gli indici delle viste senon ne è stata selezionata alcuna dal responsabile dell'impostazione deidatabase nella finestra delle proprietà della vista. Se l'indice non risultaattivo per il numero specificato di giorni, l'attività Indicizzatore lo elimina.Ad esempio:
Default_Index_Lifetime_Days=60
Imposta la durata degli indici a 60 giorni.
Impostazione predefinita: 45 giorni
Si applica a: Server
Equivalente UI: Nessuno, anche se questa impostazione può esserespecificata nel pannello Impostazioni NOTES.INI del documentoImpostazioni configurazione.
Deny_Access
Sintassi: Deny_Access=nomi
Descrizione: Specifica server, utenti e gruppi ai quali è negato l'accesso alserver. È necessario specificare un nome gerarchico in formato gerarchico,ad esempio Alice Corbo/Acme. Un asterisco rappresenta tutti i nomielencati nell'Elenco indirizzi di Domino. Un asterisco seguito dal nome diuna vista rappresenta tutti i nomi elencati in tale vista dell'Elenco indirizzidi Domino. Un asterisco seguito da una barra (/) e da un nome dicertificatore gerarchico rappresenta tutti i nomi certificati da talecertificatore. Nel file NOTES.INI l'impostazione di Deny_Access ha laprecedenza sull'impostazione di Allow_Access.
E-18 Amministrazione del sistema Domino, Volume 2
Si applica a: Server
Impostazione predefinita: Nessuna
Equivalente UI: Il campo Non possono accedere al server nel pannelloSicurezza del documento Server. Il documento Server avrà la precedenzasull'impostazione di NOTES.INI. Domino utilizza l'impostazione diDeny_Access solo se il campo Accesso negato al server è vuoto.
Deny_Access_portname
Sintassi: Deny_Access_nome_porta=nomi
Descrizione: Specifica server, utenti e gruppi ai quali è negato l'accesso aduna determinata porta del server. Il parametro nomeporta indica il nomedella porta attivata nella finestra di dialogo Configurazione porta e neldocumento Server. Un asterisco rappresenta tutti i nomi elencatinell'Elenco indirizzi di Domino. Un asterisco seguito dal nome di una vistarappresenta tutti i nomi elencati in tale vista dell'Elenco indirizzi diDomino. Un asterisco seguito da una barra (/) e da un nome dicertificatore gerarchico rappresenta tutti i nomi certificati da talecertificatore. Ad esempio:
Deny_Access_SPX=Ex-dipendenti
Gli utenti del gruppo Ex-dipendenti non possono accedere alla porta SPX.
Si applica a: Server
Impostazione predefinita: Nessuna
Equivalente UI: Nessuno, anche se è possibile utilizzare il comandoImposta configurazione dalla console del server per specificare questaimpostazione
Desktop
Sintassi: Desktop=località
Descrizione: Specifica la posizione del file DESKTOP.DSK utilizzato perpersonalizzare l'area di lavoro di Notes. Senza questa impostazione nel fileNOTES.INI, Notes utilizza il file DESKTOP.DSK presente nella directorydei dati di Notes per determinare le caratteristiche di visualizzazionedell'area di lavoro di Notes. Di seguito sono elencate alcune impostazionidi località specifiche per varie piattaforme:
Il file NOTES.INI E-19
Per Macintosh, Desktop specifica il percorso. Ad esempio:
Desktop=Notes:Desktop
Per Windows, Desktop specifica un'unità di rete, un percorso e un nomefile. Ad esempio:
DESKTOP=C:\NOTES\DESKTOP.DSK
Si applica a: Stazioni di lavoro
Impostazione predefinita: Nessuna, anche se, quando questaimpostazione è omessa, Notes utilizza DESKTOP.DSK nella directory deidati di Notes
Equivalente UI: Nessuno
Directory
Sintassi: Directory=percorso
Descrizione: Specifica la directory dei dati. Questo percorso vieneimpostato originariamente durante l'esecuzione del programma diinstallazione.
Si applica a: Stazioni di lavoro
Impostazione predefinita: C:\NOTES\DATA o la directory specificatadurante l'installazione
Equivalente UI: File - Strumenti - Preferenze utente - Funzioni base -Cartella database locale
Dominio Sintassi: Domain=nome
Descrizione: Su un server, ne specifica il dominio. Su una stazione dilavoro, specifica il dominio del server postale dell'utente. Questaimpostazione deve contenere almeno un nome predefinito
Si applica a: Stazioni di lavoro e server
Impostazione predefinita: Il dominio specificato durante l'installazione diNotes
EquivalenteUI: Su un server, il campo Nome del dominio nel pannelloGenerali del documento Server; su una stazione di lavoro, il campoDominio nel pannello Posta nel documento Persona dell'utente
E-20 Amministrazione del sistema Domino, Volume 2
DominoAsynchronizeAgents
Sintassi: DominoAsynchronizeAgents=valore
Descrizione: Su un server Web, specifica se gli agenti attivati da clientbrowser possono essere eseguiti nello stesso momento. Le opzioni sono:
0 - Esegue un solo agente alla volta (in sequenza)
1 - Esegue più di un agente alla volta (in modo asincrono)
Si applica a: Client browser
Impostazione predefinita: 0
DominoNoDirLinksSintassi: DominoNoDirLinks=valore
Descrizione: Su un server Web, specifica se gli utenti di browser possonousare collegamenti a directory. Le opzioni sono:
0 - Consente agli utenti di accedere ai collegamenti directory
1 - Impedisce agli utenti di accedere ai collegamenti directory
Si applica a: Server
Impostazione predefinita: 0
DST
Sintassi: DST=valore
Descrizione: Specifica se il server o la stazione di lavoro devono osservarel'ora legale:
0 - Non osservare l'ora legale
1 - Osserva l'ora legale
Quando si seleziona questa opzione, per i documenti creati o modificatidalla prima domenica di aprile all'ultima domenica di ottobre vieneindicata un'ora di creazione o modifica successiva di un'ora rispetto aquella indicata dall'orologio di sistema del server. Questa opzioneconsente di osservare l'ora legale senza modificare l'effettiva ora disistema.
Si applica a: Server e stazioni di lavoro
Impostazione predefinita: 1 (osserva l'ora legale)
Il file NOTES.INI E-21
Equivalente UI: Su una stazione di lavoro, il campo Fuso orario locale neldocumento Località; su un server, il campo Fuso orario locale neldocumento Server
Per informazioni su altri metodi per la regolazione dell'ora in base all'oralegale, consultare le impostazioni DST_Begin_Date, DST_End_Date eDSTlaw
DSTlaw
Sintassi: DSTlaw =inizio_mese, inizio_settimana, inizio_giorno, fine_mese,fine_settimana, fine_giorno
Descrizione: Specifica il periodo in cui viene osservata l'ora legale (DST,Daylight Savings Time). In base all'impostazione predefinita, per l'oralegale viene definito il periodo che intercorre tra la prima domenica diaprile e l'ultima domenica di ottobre. Si tratta del periodo in cui l'ora legaleè in vigore negli Stati Uniti. Le variabili mese_iniziale, settimana_iniziale,giorno_iniziale definiscono, rispettivamente, il mese, la settimana e il giornodi inizio dell'ora legale. Le variabili mese_finale, settimana_finale egiorno_finale definiscono invece il termine dell'ora legale. I mesi vanno da 1(gennaio) a 12 (dicembre); le settimane da 1 a 4; i giorni da 1 (domenica) a7 (sabato). È» possibile utilizzare numeri negativi per specificare lesettimane, dove -1 indica l'ultima settimana del mese, -2 la penultima ecosì via. Ad esempio:
DSTlaw=4 1 1 10 -1 1
Definisce per l'inizio dell'ora legale la domenica (1) della primasettimana (1) di aprile (4) e per la fine la domenica (1) dell'ultimasettimana (-1) di ottobre (10)
Si applica a: Server e stazioni di lavoro
Impostazione predefinita: DSTlaw=4,1,1,10, -1,1 (dalla prima domenica diaprile all'ultima domenica di ottobre)
Equivalente UI: Nessuno
DST_Begin_DateSintassi: DST_Begin_Date=data
Descrizione: data rappresenta la data di inizio dell'ora legale, specificatanel formato gg/mm/anno
E-22 Amministrazione del sistema Domino, Volume 2
Nella maggior parte dei casi, questo parametro non è necessario. Alcunipaesi non riconoscono invece la prima domenica di aprile come data perl'entrata in vigore dell'ora legale. Se il server in uso si trova in uno diquesti paesi, usare questo parametro per specificare l'esatta data di iniziodell'ora legale. Questa impostazione può essere usata assieme aDST_End_Date, che specifica il termine dell'ora legale.
Si applica a: Server
Impostazione predefinita: Nessuna, anche se, quando questaimpostazione è omessa, come data di inizio dell'ora legale vieneautomaticamente considerata la prima domenica di aprile
Equivalente UI: Nessuno
Per informazioni su altri metodi per la regolazione dell'ora in base all'oralegale, consultare le impostazioni DST_End_Date e DSTlaw
DST_End_Date
Sintassi: DST_End_Date=data
Descrizione: data rappresenta la data di fine dell'ora legale, specificata nelformato gg/mm/anno
Nella maggior parte dei casi, questo parametro non è necessario. Alcunipaesi non riconoscono invece l'ultima domenica di ottobre come data ditermine dell'ora legale. Se il server in uso si trova in uno di questi paesi,usare questo parametro per specificare l'esatta data di fine dell'ora legale.Questa impostazione può essere usata assieme a DST_Begin_Date, chespecifica l'inizio dell'ora legale.
Si applica a: server
Impostazione predefinita: Nessuna; omettendo l'impostazione l'ora legaletermina l'ultima domenica in ottobre
Equivalente UI: Nessuno
Vedere le impostazioni DST_Begin_Date e DSTlaw per i modi aggiuntiviutilizzabili per modificare il periodo di validità dell'ora legale
Il file NOTES.INI E-23
EditExpnumberSintassi: EditExpnumber=valore1, valore2, valore3, valore4, valore5
Descrizione: Impostazioni usate per le esportazioni di file operate al livellodel documento. Di seguito sono elencati i valori validi:
Parametro Immettere
valore1 Nome del programma e tipo di file
valore2 Le seguenti opzioni di aggiunta:
0 = Nessuna opzione di aggiunta offerta
1 = Opzione di aggiunta offerta attraverso una finestra di dialogo
2 = Scrive automaticamente in un file temporaneo per evitare illimite di 64 Kb
valore3 Nome della routine di esportazione chiamata
valore4 Non utilizzato al momento
valore5 - x Estensioni di file per selezionare automaticamente un tipo di filenella finestra di dialogo File Esporta
Si applica a: Stazioni di lavoro
Impostazione predefinita: Nessuna
Equivalente UI: Nessuno
EditImpnumberSintassi: EditImpnumber=valore1, valore2, valore3, valore4, valore5
Descrizione: Impostazioni usate per le esportazioni di file operate al livellodel documento. Di seguito sono elencati i valori validi:
Parametro Immettere
valore1 Nome e versione del programma
valore2 Non usato, sempre 0
valore3 Nome della routine di importazione chiamata
valore4 Non utilizzato al momento
valore5 - x Estensioni di file per selezionare automaticamente un tipodi file nella finestra di dialogo File Importa
Si applica a: Stazioni di lavoro
Impostazione predefinita: Nessuna
Equivalente UI: Nessuno
E-24 Amministrazione del sistema Domino, Volume 2
EmptyTrash
Sintassi: EmptyTrash=valore
Descrizione: Specifica quando e in che modo svuotare la cartella Cestinodei file marcati per l'eliminazione. Le opzioni sono:
0 - Chiedere all'utente prima di chiudere il database
1 - Svuotare sempre la cartella Cestino prima di chiudere il database
2 - Svuotare la cartella Cestino manualmente
Si applica a: Stazioni di lavoro
Impostazione predefinita: 0
Equivalente UI: File - Preferenze - Preferenze Notes - Generali - Svuotacestino
EnableBiDiNotes
Sintassi: EnableBiDiNotes=valore
Descrizione: Attiva o disattiva il supporto delle lingue bidirezionali(Arabo, Ebraico).
0 - Disattiva il supporto bidirezionale
1 - Attiva il supporto bidirezionale
Si applica a: Stazioni di lavoro
Impostazione predefinita: 0 (disattivato)
Equivalente UI: Nessuno
ExtMgr_AddInsSintassi: ExtMgr_AddIns=valore1, valore2, valore3, ...
Descrizione: Definisce l'elenco dei file aggiuntivi per il gestore diestensioni. Domino legge questa variabile al momento dell'inizializzazione,quindi aggiunge a ciascun nome un carattere di suffisso che ne indica lapiattaforma. Domino cerca quindi di caricare la libreria.
Piattaforma Carattere aggiunto
Windows _ (sottolineatura)
Windows NT N
Il file NOTES.INI E-25
Ad esempio:
EXTMGR_ADDINS=logdll,amgrdll
In Windows, questa istruzione indica a Domino di cercare e caricare i file_LOGDLL.DLL e_AMGRDLL.DLL.
Si applica a: Server
Impostazione predefinita: Nessuna
Equivalente UI: Nessuno
FileDlgDirectory Sintassi: FileDlgDirectory=percorso
Descrizione: Specifica la directory predefinita per tutte le ricerche di file.Specificando questa impostazione, Domino effettuerà la ricerca soltantonell'ubicazione specificata.
Si applica a: Server
Impostazione predefinita: Nessuna; quando l'impostazione viene omessa ifile vengono cercati nella directory dei dati di Notes
Equivalente UI: Nessuno
Fixup_Tasks
Sintassi: Fixup_Tasks=valore
Descrizione: Specifica il numero massimo di attività Ripara createall'avvio del server. L'attività Fixup esegue un controllo di uniformità sututti i database che lo richiedono. L'inizializzazione del server continuadurante l'esecuzione delle attività Fixup.
Si applica a: Server
Impostazione predefinita: Il doppio del numero di CPU presenti nelsistema
Equivalente UI: Nessuno
E-26 Amministrazione del sistema Domino, Volume 2
FT_Intl_Setting
Sintassi: FT_Intl_Setting=valore
Descrizione: Impone varie limitazioni alla funzionalità di testo completaper consentire il corretto funzionamento di Notes con la linguagiapponese. Quando attivata (impostata su 1), questa impostazionedisattiva la radice, rende tutti gli indici globali sensibili a maiuscole eminuscole e ignora l'impostazione del file di esclusione.
Si applica a: Stazioni di lavoro
Impostazione predefinita: Nessuna
Equivalente UI: Nessuno
HTTPFormulaCache
Sintassi: HTTPFormulaCache=valore
Descrizione: Attiva la cache di handle delle formule HTTP. La cache dihandle delle formule memorizzerà nella cache formule da 1 Kb, con unmassimo di quattro handle per formula. Per modificare la dimensionedella cache di handle delle formule, modificare la variabileHTTPFormulaCacheSize nel file NOTES.INI. Usare i seguenti valori perimpostare questa variabile:
0 - Disattiva la cache di handle delle formule
1 - Attiva la cache di handle delle formule
Nota L'uso della cache di handle delle formule non funziona conMicrosoft IIS.
Si applica a: Server
Impostazione predefinita: Nessuna. Senza questa impostazione o conHTTPFormulaCache=0, la cache di handle delle formule è disabilitata.
Equivalente UI: Nessuno
Il file NOTES.INI E-27
HTTPFormulaCacheSizeSintassi: HTTPFormulaCacheSize=valore
Descrizione: Imposta le dimensioni della cache di handle delle formuleHTTP. La cache di handle delle formule viene abilitata impostando lavariabile HTTPFormulaHandleCache=1 nel file NOTES.INI.
Si applica a: Server
Impostazione predefinita: Nessuna
Equivalente UI: Nessuno
IMAILExactSizeSintassi: IMAILExactSize=valore
Descrizione: Indica a IMAP di eseguire il rapporto delle esatte dimensionidi un messaggio MIME quando richiesto da un client.
0 - Il servizio IMAP stima le dimensioni del messaggio1 - Il servizio IMAP segnala le dimensioni esatte del messaggio
Per impostazione predefinita, il servizio IMAP stima le dimensioni dimessaggio. Ciò può migliorare le prestazioni del server nella maggiorparte dei casi. Impostare il valore 1 solo se i client necessitano delledimensioni esatte.
Si applica a: Server
Impostazione predefinita: 0
Equivalente UI: Nessuno
IMAPAddressSintassi: IMAPAddress=indirizzo IP o nome completamente qualificato deldominio
Descrizione: Specifica l'indirizzo IP (ad esempio 192.168.147.12) o il nomecompletamente qualificato del dominio (ad esempio test.acme.com) di unserver IMAP eseguito su un server partizionato. Questa impostazione deveessere aggiunta per poter eseguire un server IMAP su un serverpartizionato.
Si applica a: Server
Impostazione predefinita: Nessuna
Equivalente UI: Nessuno
E-28 Amministrazione del sistema Domino, Volume 2
IMAP_Config_Update_Interval
Sintassi: IMAP_Config_Update_Interval=valore
Descrizione: Specifica in minuti la frequenza con cui il server IMAP devecontrollare eventuali modifiche apportate alla configurazione dell'Elencoindirizzi di Domino.
Si applica a: Server di posta IMAP
Impostazione predefinita: Nessuna; omettendo l'impostazione viene usatoun intervallo di aggiornamento di 2 minuti
Equivalente UI: Nessuno
IMAPGreeting
Sintassi: IMAPGreeting=messaggio di saluto
Descrizione: Personalizza il messaggio di saluto che il server IMAP inviaai client che si connettono tramite TCP/IP
Si applica a: Server
Impostazione predefinita: Nessuna; omettendo l'impostazione viene usatoil messaggio di saluto che segue:
* OK Server Domino IMAP4 5.0 pronto Lun, 10 Maggio 1999 17:57:13+0100
Equivalente UI: Nessuno
IMAPRedirectSSLGreeting
Sintassi: IMAPRedirectSSLGreeting=messaggio
Descrizione: Personalizza il messaggio inviato dal server IMAP ai clientche tentano una connessione TCP/IP, quando la porta TCP/IP vieneconfigurata come Ridiretta su SSL.
Si applica a: Server
Impostazione predefinita: Nessuna; omettendo l'impostazione viene usatoil messaggio di saluto che segue:
Server IMAP configurato per sole connessioni SSL.Riconnettersi utilizzando la porta SSL numeroporta .
Equivalente UI: Nessuno
Il file NOTES.INI E-29
IMAP_Session_Timeout
Sintassi: IMAP_Session_Timeout=minuti
Descrizione: Specifica quando il server IMAP deve rilasciare le sessionidei client IMAP inattive. È» consigliabile specificare un'impostazionesuperiore ai dieci minuti; molti client IMAP effettuano il controllo dellaposta arrivata ogni dieci minuti e il sovraccarico per il supporto di sessionidi inattività è inferiore al sovraccarico relativo al supporto di client che siregistrano e aprono le caselle postali.
Si applica a: Server
Impostazione predefinita: Nessuna; omettendo l'impostazione, il serverchiude le sessioni inattive dopo 30 minuti
Equivalente UI: Nessuno
IMAPSSLGreeting
Sintassi: IMAPSSLGreeting=messaggio di saluto
Descrizione: Personalizza il messaggio di saluto inviato dal server IMAPai client che si connettono tramite SSL.
Si applica a: Server
Impostazione predefinita: Nessuna; omettendo l'impostazione viene usatoil messaggio di saluto che segue:
* OK Server Domino IMAP4 4.6 pronto Lun, 12 Maggio 199717:57:13 +0100
Equivalente UI: Nessuno
InstallType
Sintassi: InstallType=valore
Descrizione: Identifica il tipo di client Notes installato, secondo i valoriche seguono:
0 = Licenza Designer
1 = Tipo di licenza amministrativa
2 = Licenza Designer e Administration
Questa riga viene aggiornata quando è eseguita un'installazioneincrementale dopo avere installato Notes Versione 5.
E-30 Amministrazione del sistema Domino, Volume 2
Si applica a: Stazioni di lavoro
Impostazione predefinita: Nessuna
Equivalente UI: Nessuno
ITASK_Print_Hostname
Sintassi: ITASK_Print_Hostname=1
Descrizione: Indica che il server NNTP deve visualizzare i nomi degli hoste lo stato dei server o client NNTP che si connettono, anziché i loroindirizzi IP
Si applica a: Server
Impostazione predefinita: Nessuna; omettendo l'impostazione il serverNNTP usa gli indirizzi IP per registrare nello storico registrazioni estatistiche; l'uso di indirizzi IP migliora le prestazioni, evitando la necessitàdi tradurre tali indirizzi in nomi di host
Equivalente UI: Nessuno
KeyFilename
Sintassi: KeyFilename=ubicazione
Descrizione: Specifica l'ubicazione dell'ID del server o dell'utente. Questaimpostazione consente agli amministratori di usare un ID per l'avvio delserver. Sulle piattaforme elencate di seguito, il valore di ubicazionespecifica:
Su Macintosh, il percorso. Ad esempio, KeyFilename=Notes:JForgo.ID
Su UNIX, il percorso. Ad esempio:KeyFilename=/home/server1/notes/kbowker.id
Su Windows, una lettera di unità, un percorso e un nome file. Ad esempio:KeyFileName=C:\Notes\DMccarrick.ID
Si applica a: Stazioni di lavoro e server
Impostazione predefinita: L'ID dell'amministratore specificato durante laconfigurazione del server
Equivalente UI: Nessuno
Il file NOTES.INI E-31
KillProcess
Sintassi: KillProcess=valore
Descrizione: Attiva o disattiva la procedura di interruzione che eliminatutti i processi relativi al server partizionato in caso di sua interruzioneimprevista. Per eseguire questa eliminazione, l'impostazione KillProcess=1deve essere definita nel file NOTES.INI del server prima dell'avvio delprimo processo.
Usare i seguenti valori per impostare questa variabile:
0 - Disattiva la procedura di chiusura
1 - Attiva la procedura di chiusura
Si applica a: Solo server partizionati
Impostazione predefinita: 1
Equivalente UI: Nessuna; l'impostazione può essere specificata tra quellepresenti nel pannello Impostazioni NOTES.INI del documentoImpostazioni configurazione dell'Elenco indirizzi di Domino.
KitTypeSintassi: KitType=valore
Descrizione: Specifica quale programma viene eseguito:
1 - Stazione di lavoro
2 - Server
Si applica a: Stazioni di lavoro e server
Impostazione predefinita: Specificato durante l'esecuzione delprogramma Install. È possibile configurare la stazione di lavoro, il server oentrambi. Il valore corrispondente alla configurazione di server e stazionedi lavoro sulla stessa macchina è 2.
Equivalente UI: Nessuno
E-32 Amministrazione del sistema Domino, Volume 2
LANnumero
Sintassi: LANnumero=driver_porta, ID_unità, non_usato, dim_buffer
Descrizione: Specifica le informazioni relative alle porte di rete presenti suserver e stazioni di lavoro. Ad esempio:
LAN0=spx, 1, , 2000
LAN1=netbios, 0, 15, 2000, , 12288
La porta LAN0 è configurata per una connessione di rete SPX. La portaLAN1 è configurata per una connessione NetBIOS e contiene ulterioriinformazioni sull'impostazione delle porte. Escludere dal nome del driverdi porta il prefisso "_" o "i" e l'estensione "DLL".
Si applica a: Stazioni di lavoro e server
Impostazione predefinita: Specificato all'installazione
Equivalente UI: Su una stazione di lavoro, File - Preferenze - PreferenzeNotes - Porte; su un server, il pannello Porte nel documento Server
LDAPAddressSintassi: LDAPAddress=indirizzo IP o nome completamente qualificato deldominio
Descrizione: Specifica l'indirizzo IP (ad esempio 192.168.147.12) oppure ilnome completamente qualificato del dominio (ad esempio test.acme.com)di un server LDAP eseguito su un server partizionato. È necessarioaggiungere questa impostazione per eseguire un server LDAP su un serverpartizionato
Si applica a: Server
Impostazione predefinita: Nessuna
Equivalente UI: Nessuno
Il file NOTES.INI E-33
LDAP_CountryCheck
Sintassi: LDAP_CountryCheck=valore
Descrizione: Permette al servizio LDAP di definire rigorosamente lastruttura ad albero delle directory di voci che non comprendono attributidi nazione nei propri nomi distinti, rispetto alle voci che invececomprendono tali attributi. Questa impostazione ha effetto solo quando iclient LDAP specificano l'attributo di nazione di un nome distinto comebase di ricerca specificando anche il sottoalbero come ambito di ricerca,cioè quando essi cercano tutte le voci con nomi derivati da un attributo dinazione specifico
1 = Definisce in modo rigoroso l'ubicazione dell'albero delle directoryper le voci senza attributi di nazione
0 (o impostazione omessa) = Non definisce in modo rigorosol'ubicazione dell'albero delle directory per le voci prive di attributi dinazione
Ad esempio, si supponga di usare LDAP_CountryCheck=1; data laseguente query di ricerca:
Ambito: sottoalbero
Base di ricerca: c=us
Filtro di ricerca: cn=*Alan*
In questo caso il servizio LDAP restituirà una voce con il nome distintocn=Alan Jones, o=Acme, c=US, ma non la voce con il nome distintocn=Alan Smith, o=Acme. Omettendo l'impostazione o specificando ilvalore 0, data la stessa query di ricerca il servizio LDAP restituiràentrambe le voci.
Notare che, data la query di ricerca sopra riportata, anche omettendol'impostazione o specificando il valore 0, il servizio LDAP non restituiràuna voce con il nome distinto cn=Alan Woods, o=Acme, c=CA.
Abilitare questa impostazione nel caso in cui solamente alcune vocidell'Elenco indirizzi di Domino includano componenti di paese nei loronomi distinti. Se abilitata, è possibile che gli utenti di Microsoft OutlookExpress che non specificano esplicitamente una base di ricerca non vedanoi risultati della ricerca. Ciò accade perché Outlook Express fornisceautomaticamente il paese associato alla versione del software come base diricerca predefinita qualora gli utenti non ne specifichino uno. UsandoLDAP_CountryCheck=1 con un client Outlook Express che usi la base diricerca predefinita, il servizio LDAP restituirà solo le voci che hanno nomidistinti contenenti un componente di nazione corrispondente alla base diricerca predefinita. Qualora gli utenti LDAP siano principalmente utenti di
E-34 Amministrazione del sistema Domino, Volume 2
Outlook Express, si consiglia di NON abilitare questa impostazione. Alcontrario, se la maggior parte degli utenti LDAP non sono utenti diOutlook Express, si raccomanda di abilitare questa impostazione.
Si applica a: Server che eseguono il servizio LDAP
Impostazione predefinita: Nessuna
Equivalente UI: Nessuno
LDAPReferrals
Sintassi: LDAPReferrals=valore
Descrizione: Specifica il numero di riferimenti che il server LDAP puòrestituire ai client LDAP. Il riferimento è costituito da un URL di un altroserver LDAP che potrebbe contenere le informazioni richieste. Perimpostazione predefinita, il server LDAP può restituire solo un riferimentoa un client LDAP, poiché i client di Microsoft Internet Explorer nonaccettano più di un riferimento.
Nota Modificare questo valore solo nel caso in cui nessuno dei clientLDAP che si connettono al server LDAP usano client Internet Explorer.
Si applica a: Server
Impostazione predefinita: Nessuna; omettendo l'impostazione il serverLDAP restituisce un massimo di un riferimento
Equivalente UI: Nessuno
LDAP_Strict_RFC_Adherence
Sintassi: LDAP_Strict_RFC_Adherence=1
Descrizione: Per adeguarsi agli standard RFC da 2251 a 2254, usareLDAP_Strict_RFC_Adherence=1 per richiedere che gli utenti LDAP che sicollegano al servizio LDAP mediante la sicurezza di nome e passwordusino i propri nomi distinti totalmente qualificati come nome utente delclient LDAP. Il nome distinto totalmente qualificato viene derivato dalprimo valore nel campo FullName, indicato come Nome utente, neldocumento Persona. Ad esempio, se il primo il valore presente nel campoFullName è Phyllis Spera/Sales/East/Acme, il nome utente impostato sulclient LDAP deve essere cn=Phyllis Spera,ou=Sales,ou=East,o=Acme
Il file NOTES.INI E-35
Senza questa impostazione, gli utenti che si collegano al servizio LDAPusando la sicurezza di nome e password possono usare qualsiasi nomeunivoco presente nell'elenco indirizzi indicato nei campi FullName oNome breve come nome utente del client LDAP.
Si applica a: Server che eseguono il servizio LDAP
Impostazione predefinita: Nessuna
Equivalente UI: Nessuno
Ubicazione
Sintassi: Location=nome_ubicazione
Descrizione: Identifica l'ubicazione attuale dell'utente
Si applica a: Stazioni di lavoro
Impostazione predefinita: Nessuna
Equivalente UI: File - Mobile - Scegli località attuale
Storico
Sintassi: Log=nome_file_storico, opzioni_storico, non_usato, giorni, dim
Descrizione: Specifica il contenuto dello storico di Notes e controlla altreoperazioni di registrazione:
Parametro Valore
nomefilestorico Il nome file del database storico, in genere LOG.NSF
log_option Opzioni dello storico:1 = Registrazione sulla console2 = Forzatura della riparazione di database all'apertura delfile storico4 = Scansione completa del documento
non_in_uso Sempre impostato su zero; questo parametro attualmentenon viene utilizzato
giorni Il numero di giorni durante i quali vengono conservati idocumenti storici
dimensione La dimensione del testo storico in documenti di evento
Ad esempio:
Log=LOG.NSF,1,0,7,20000
E-36 Amministrazione del sistema Domino, Volume 2
Il file storico (LOG.NSF) viene eliminato dopo sette giorni e può contenereun massimo di 20.000 parole. Tutte le informazioni storiche vengonoinoltre inviate alla console.
Si applica a: Server
Impostazione predefinita: Log=LOG.NSF,1,0,7,40000
Equivalente UI: Nessuno
Log_AgentManager
Sintassi: Log_AgentManager=valore
Descrizione: Specifica se l'avvio delle esecuzioni degli agenti deve essereregistrato nel file storico e indicato sulla console del server:
0 - Non registrare gli eventi di esecuzione degli agenti
1 - registra gli eventi di esecuzione degli agenti (eseguiti con successoparziale o totale)
2 - registra gli eventi di esecuzione degli agenti (solo se eseguiti consuccesso)
Si applica a: Server
Impostazione predefinita: Nessuna
Equivalente UI: Nessuno; l'impostazione può essere specificata tra quellepresenti nel pannello Impostazioni NOTES.INI del documentoImpostazioni configurazione dell'Elenco indirizzi di Domino.
Log_DirCat
Sintassi: Log_DirCat=1
Descrizione: Registra le seguenti informazioni sull'attività Catalogatoreelenchi nella vista Eventi vari del file storico (LOG.NSF):
Quando parte l'attività Catalogatore elenchi
Su quale elenco indirizzi viene eseguita l'attività Catalogatore elenchi
Quando viene terminata l'attività Catalogatore elenchi
Si applica a: Server
Impostazione predefinita: Nessuna; omettendo l'impostazione il file diregistrazione viene visualizzato solo all'avvio di Catalogatore elenchi
Equivalente UI: Nessuno
Il file NOTES.INI E-37
Log_Replication
Sintassi: Log_Replication=valore
Descrizione: Specifica se l'inizio e il termine delle sessioni di replicadevono essere registrati nel file storico e visualizzati sulla console:
0 - Non registrare gli eventi di replica
1 - Registrare gli eventi di replica del server
2 - Registrare l'attività di replica a livello di database
3 - Registrare l'attività di replica a livello di elementi di database (viste,documenti, ecc.)
4 - Registrare l'attività di replica a livello di campo
5 - Registrare informazioni riassuntive
Si applica a: Server
Impostazione predefinita: Nessuna
Equivalente UI: Nessuno; l'impostazione può essere specificata tra quellepresenti nel pannello Impostazioni NOTES.INI del documentoImpostazioni configurazione dell'Elenco indirizzi di Domino.
Log_Sessions
Sintassi: Log_Sessions=valore
Descrizione: Specifica se le singole sessioni devono essere registrate nelfile storico e visualizzate sulla console:
0 - Non registrare le singole sessioni
1 - Registrare le singole sessioni
Si applica a: Server
Impostazione predefinita: Nessuna
Equivalente UI: L'impostazione Registra tutti gli eventi di replica che faparte delle opzioni di Configurazione server avanzata. L'impostazione puòessere specificata tra quelle presenti nel pannello Impostazioni NOTES.INIdel documento Impostazioni configurazione dell'Elenco indirizzi diDomino.
Log_TasksSintassi: Log_Tasks=valore
E-38 Amministrazione del sistema Domino, Volume 2
Descrizione: Specifica se lo stato attuale delle attività del server deveessere registrato nello storico e visualizzato sulla console:
0 - Non inviare informazioni sullo stato
1 - Inviare informazioni sullo stato delle attività del server al filestorico e alla console
Si applica a: Server
Impostazione predefinita: Nessuna
Equivalente UI: Nessuno; l'impostazione può essere specificata tra quellepresenti nel pannello Impostazioni NOTES.INI del documentoImpostazioni configurazione dell'Elenco indirizzi di Domino.
Log_UpdateSintassi: Log_Update=valore
Descrizione: Specifica il livello di dettaglio degli eventi Indicizzatorevisualizzati sulla console del server e registrati nello storico:
0 - Registrare l'avvio e la chiusura dell'indicizzatore
1 - Registrare l'avvio e la chiusura dell'indicizzatore e l'aggiornamentodi viste e indici completi per database specifici
2 - Registrare l'avvio e la chiusura dell'indicizzatore e l'aggiornamentodi viste e indici completi per database specifici. Registrare inoltre inomi delle viste aggiornate dall'indicizzatore
Si applica a: Server
Impostazione predefinita: Nessuna
Equivalente UI: Nessuno
Log_View_EventsSintassi: Log_View_Events=valore
Descrizione: Specifica se i messaggi generati durante la ricostruzione delleviste devono essere registrati nello storico:
0 - Non registrare messaggi durante la ricostruzione delle viste
1 - Registrare messaggi durante la ricostruzione delle viste
Rimuovendo questa impostazione dal file NOTES.INI, la registrazione diquesti messaggi viene disattivata.
Si applica a: Server
Il file NOTES.INI E-39
Impostazione predefinita: Nessuna
Equivalente UI: Nessuno
MailCharSet
Sintassi: MailCharSet=valore
Descrizione: Specifica la serie di caratteri usata dai server POP3 durante loscaricamento dei messaggi di posta su un client POP3; valore corrisponde auna serie di caratteri come segue:
Gruppo di seriedi caratteri
Lingua: Serie di caratteridi codifica
Nome MIME Valore diMailCharSet
Occidentale Codepage 1252 "usascii" 82
Occidentale Codepage 1252 "us-ascii" 82
Occidentale ISO Latin-1 (8859) "iso-8859-1" 32
Occidentale Script Roman diMacintosh
"x-mac-roman" 96
Europa centrale Codepage 1250 "cp1250" * 80
Europa centrale ISO Latin-2 (8859-2) "iso-8859-2" 33
Turco ISO Latin-3 (8859-3) "iso-8859-3" 34
Turco ISO Latin-5 (8859-9) "iso-8859-9" 40
Turco Codepage 1254 "cp1254" * 84
Cinese(Formosa)
Big5, Codepage 950 "big5" 26
Cinese(Formosa)
EUC-TW "x-euc-tw" 3302
Tailandese Codepage 874 "cp874" * 144
Cinesesemplificato
Cinese (Cina popolare):GB,GBK
"gb2312" 27
Coreano EUC-KR "euc-kr" 24
Giapponese EUC-J "x-euc-jp" 3301
Giapponese ISO-2022-JP "iso-2022-jp" 3277
Giapponese ShiftJIS "x-sjis" 18
Greco ISO 8859-7 "iso-8859-7" 38
Greco Codepage 1253 "cp1253" * 83
E-40 Amministrazione del sistema Domino, Volume 2
Gruppo di seriedi caratteri
Lingua: Serie di caratteridi codifica
Nome MIME Valore diMailCharSet
Cirillico Codepage 1251 "cp1251" * 81
Cirillico ISO 8859-5 "iso-8859-5" 36
Cirillico KOI8 "koi8-r" 3308
Lingue baltiche ISO Latin-4 (8859-4) "iso-8859-4" 35
Lingue baltiche Codepage 1257 "cp1257" * 87
Arabo ISO 8859-6 "iso-8859-6" 37
Arabo Codepage 1256 "cp1256" * 86
Ebraico ISO 8859-8 "iso-8859-8" 39
Ebraico Codepage 1255 "cp1255" * 85
*Sui server Windows, usare il prefisso MIME "windows-" al posto di "cp";ad esempio "windows-1254"
Se non si usa questa impostazione, il server POP3 cerca il valore WWWDSP_Codepage, se tale impostazione è stata aggiunta.(WWWDSP_Codepage controlla il set di caratteri usato dal navigatoreWeb e accetta gli stessi valori di MailCharSet.)
Si applica a: Server
Impostazione predefinita: Nessuna; se l'impostazione viene omessa e nonè presente alcuna impostazione WWWDSP_Codepage, il server POP3 usail set di caratteri US-Ascii.
Equivalente UI: Nessuno
MailCompactDisabled
Sintassi: MailCompactDisabled=valore
Descrizione: Attiva o disattiva la compressione su base regolare del fileMAIL.BOX del server. Senza questa impostazione nel file NOTES.INI, ilfile MAIL.BOX viene regolarmente compresso all'avvio dell'attività dicompressione del server:
0 - Attiva la compressione di MAIL.BOX
1 - Disattiva la compressione di MAIL.BOX
Si applica a: Server
Impostazione predefinita: Nessuna
Equivalente UI: Nessuno
Il file NOTES.INI E-41
MailConvertMIMEonTransfer
Index "NOTES.INI settings" # "MailConvertMIMEonTransfer"CrusaderID181Sintassi: MailConvertMIMEonTransfer=valore
Descrizione: Abilita o disabilita l'esecuzione della conversione deimessaggi MIME mediante il router. Ciò può aiutare a minimizzare il costodi gestione della conversione sul server che esegue l'attività di ricezioneSMTP:
0 - Il router non esegue la conversione dei messaggi MIME
1 - Il router esegue la conversione dei messaggi MIME
Si applica a: Server
Impostazione predefinita: 0
Equivalente UI: Nessuno
Mail_Disable_Implicit_Sender_KeySintassi: Mail_Disable_Implicit_Sender_Key=valore
Descrizione: Determina se cifrare i messaggi cifrati con la chiave pubblicadel mittente:
0 - Non cifrare i messaggi cifrati con la chiave pubblica del mittente
1 - Cifra i messaggi cifrati con la chiave pubblica del mittente
Si applica a: Stazioni di lavoro
Impostazione predefinita: 0
Equivalente UI: Nessuno
E-42 Amministrazione del sistema Domino, Volume 2
Mail_Log_To_MiscEvents
Sintassi: Mail_Log_To_MiscEvents=valore
Descrizione: Determina se tutti i messaggi relativi agli eventi di postadevono essere visualizzati nella vista Eventi vari dello storico:
0 - Non visualizzare gli eventi di posta nella vista Eventi vari
1 - Visualizza gli eventi di posta nella vista Eventi vari
Si applica a: Stazioni di lavoro e server
Impostazione predefinita: Nessuna; omettendo l'impostazione gli eventidi posta non vengono visualizzati nella vista Eventi vari
Equivalente UI: Nessuno
MailServerSintassi: MailServer=server
Descrizione: Specifica il server su cui è ubicato il file di posta dell'utente
Si applica a: Stazioni di lavoro e server
Impostazione predefinita: Nessuna
Equivalente UI: Il campo Server di posta nel pannello Posta deldocumento Persona dell'Elenco indirizzi di Domino
Mail_Skip_NoKey_DialogSintassi: Mail_Skip_NoKey_Dialog=valore
Descrizione: Specifica se visualizzare la finestra di dialogo Errore nellacifratura nei casi in cui Notes non è in grado di individuare la chiavepubblica necessaria per firmare o cifrare un messaggio:
0 - La finestra di dialogo "Non mostrare di nuovo gli errori di firma ocifratura e continua l'invio" appare quando Notes non è in grado ditrovare la chiave pubblica
1 - La finestra di dialogo "Non mostrare di nuovo gli errori di firma ocifratura e continua l'invio" non viene visualizzata quando Notes non èin grado di trovare la chiave pubblica. Notes invia quindi il messaggiosenza firma e/o non cifrato.
Si applica a: Stazioni di lavoro
Il file NOTES.INI E-43
Impostazione predefinita: Nessuna
Equivalente UI: La casella di controllo "Non mostrare di nuovo gli erroridi firma o cifratura e continua l'invio" nella finestra di dialogo Errore nellacifratura
MailSystem
Sintassi: MailSystem=valore
Descrizione: Specifica il sistema di posta selezionato dall'utente durante laprocedura di configurazione:
0 - Posta di Notes
1 - cc:Mail o un sistema di posta non Lotus
Si applica a: Stazioni di lavoro e server
Impostazione predefinita: Nessuna
Equivalente UI: La selezione del sistema di posta effettuata durante laconfigurazione della stazione di lavoro
Map_Retry_DelaySintassi: Map_Retry_Delay=minuti
Descrizione: Specifica il numero di minuti che devono trascorrere dopouna chiamata non riuscita ad un altro server prima che il server chiamanteeffettui un nuovo tentativo
Si applica a: Server
Impostazione predefinita: Nessuna
Equivalente UI: Nessuno
Memory_Quota Sintassi: Memory_Quota=dimensioni
Descrizione: Questa impostazione è solo per OS/2. Specifica il numeromassimo di megabyte di memoria virtuale che il server può allocare. Ciòconsente agli amministratori di controllare meglio la crescita del file discambio. Il valore minimo è 4 Mb. Senza questa impostazione nel fileNOTES.INI, il server usa tutta la memoria disponibile.
E-44 Amministrazione del sistema Domino, Volume 2
Si applica a: Server
Impostazione predefinita: Nessuna
Equivalente UI: Nessuno; l'impostazione può essere specificata tra quellepresenti nel pannello Impostazioni NOTES.INI del documentoImpostazioni configurazione dell'Elenco indirizzi di Domino.
MinNewMailPoll
Sintassi: MinNewMailPolMemory=minuti
Descrizione: Determina quanto frequentemente le stazioni di lavoropossono contattare il server per verificare la presenza di nuova posta perl'utente. Questa impostazione ha il sopravvento sull'impostazione utentepresente nella finestra di dialogo Configurazione della posta. È possibileaumentare l'intervallo di scansione ciclica della posta se sul server èpresente un grande numero di utenti di posta e si desidera impedire l'usodi una scansione ciclica frequente che può influire sulle prestazioni delserver.
Si applica a: Server
Impostazione predefinita: Nessuna
Equivalente UI: Nessuno
Move_Mail_File_Expiration_Days
Sintassi: Move_Mail_File_Expiration_Days=giorni
Descrizione: Specifica il numero di giorni in cui i client Notes aggiornanole Richieste di modifica relative al file di posta. Trascorso questo periododi tempo, tali Richieste di modifica diventano obsolete. Ad esempio:
Move_Mail_File_Expiration_Days=30
Si applica a: Server
Impostazione predefinita: Nessuna
Equivalente UI: Nessuno
Il file NOTES.INI E-45
MTMaxResponses
Sintassi: MTMaxResponses=numero
Descrizione: Specifica il numero massimo di risposte traccia di messaggirestituiti da una query. Il numero di risposte restituite sarà minore ouguale al valore di MTMaxResponses=valore. Ogni volta che una queryrestituisce più risposte di quante ne sono specificate nel valore diMTMaxResponses, ciò viene segnalato da un messaggio che appare nellariga di stato del quadro di amministrazione.
Si applica a: Server
Impostazione predefinita: Nessuna; omettendo l'impostazione, il numeromassimo di risposte di traccia di messaggi restituite da una query è 100
Equivalente UI: Nessuno
Nomi
Sintassi: Names=nome(i)
Descrizione: Specifica i nomi degli Elenchi Indirizzi di Domino secondariche vengono esaminati da Domino per verificare i nomi dei destinatari neimessaggi di posta. In base all'impostazione predefinita, Domino esaminasolo l'Elenco Indirizzi di Domino principale, denominato sempreNAMES.NSF.
Questa impostazione di NOTES.INI consente di cercare in ulteriori elenchiindirizzi nell'ordine in cui sono visualizzati e la ricerca viene interrottaquando si trova una voce corrispondente in uno dei database. I nomi filepossono contenere un massimo di 256 caratteri. Separare l'elenco deglielenchi indirizzi con virgole. Non specificare l'estensione di file NSF.
Il server non utilizza questa funzione per esaminare ulteriori documentiConnessione, Dominio o Server specificati nelle Rubriche addizionali .Assicurarsi di creare tutti i documenti Connessione, Dominio e Servernecessari nella Elenco Indirizzi di Domino principale .
Elenchi indirizzi Domino locali secondari
Per specificare gli Elenchi Indirizzi di Domino secondari replicatilocalmente sul server, digitare i nomi degli elenchi senza l'estensione NSFdopo il nome dell'Elenco Indirizzi di Domino principale; ad esempio
NAMES= NAMES, NOMINORD, NOMISUD
E-46 Amministrazione del sistema Domino, Volume 2
Elenchi indirizzi Domino remoti secondari
Se gli Elenchi Indirizzi di Domino secondari non sono replicati localmente,accedere ad essi dalla rete specificando i nomi dei server nel formatocanonico e i relativi Elenchi Indirizzi di Domino come indicato di seguito:
CN=nomeserver/OU=unità organizzativa/O=organizzazione/!!nome_file
Specificare tutte le unità organizzative necessarie.
Ad esempio, specificare:
NAMES=NAMES, CN=servernord/OU=nord/O=acme!!NAMES,CN=serversud/OU=sud/O=acme!!NAMES
Se il nome del server remoto è di tipo normale, omettere il formatocanonico, ad esempio
NAMES=NAMES, servernord!!NAMES
Se un server, ad esempio un server hub, contiene più Elenchi Indirizzi diDomino, è possibile puntare a ciascuna Rubrica del server. Per farlo, ènecessario ripetere il nome del server per ciascun elenco indirizzi, adesempio:
NAMES=NAMES, CN=serverhub/O=acme!!NAMES1,CN=serverhub/O=acme!!NAMES2
Si applica a: Server
Impostazione predefinita: NAMES
Equivalente UI: Nessuno
New_DNParseSintassi: New_DNParse=valore
Descrizione: Determina il metodo da utilizzare per analizzare la posta.Domino 5.0 include un metodo avanzato di analisi sintattica degli indirizziper gestire gli indirizzi X.400. Tuttavia, questo può causare alcuniproblemi di incompatibilità con le versioni precedenti di Domino. Perevitarlo, Domino utilizza il vecchio metodo di analisi sintattica perimpostazione predefinita. New_DNParse deve essere impostato a 1 perincaricare Domino di utilizzare il nuovo metodo.
Si applica a: Server
Impostazione predefinita: Nessuna
Equivalente UI: Nessuno
Il file NOTES.INI E-47
NewMailInterval
Sintassi: NewMailInterval=minuti
Descrizione: Definisce la frequenza (in minuti) con cui Notes controlla senella casella dell'utente è presente nuova posta
Si applica a: Stazioni di lavoro
Impostazione predefinita: 1
Equivalente UI: File - Strumenti - Preferenze utente - Posta - Controllanuova posta ogni x minuti
NewMailTune
Sintassi: NewMailTune=percorso\file
Descrizione: Specifica il motivo che viene eseguito all'arrivo di nuovaposta. Il file è costituito da un file di suono, in genere un file .WAV
Si applica a: Stazioni di lavoro e server
Impostazione predefinita: Nessuna
Equivalente UI: Nessuno
NNTPAddressSintassi: NNTPAddress=indirizzo IP o nome pienamente qualificato deldominio
Descrizione: Specifica l'indirizzo IP (ad esempio 192.168.147.12) oppure ilnome del dominio totalmente qualificato (ad esempio test.acme.com) di unserver IMAP in esecuzione su un server partizionato. È necessarioaggiungere questa impostazione per eseguire un server NTTP su un serverpartizionato.
Si applica a: Server
Impostazione predefinita: Nessuna
Equivalente UI: Nessuno
E-48 Amministrazione del sistema Domino, Volume 2
NNTP_Delete_Days
Sintassi: NNTP_Delete_Days_Expired=
Descrizione: Specifica quando gli articoli non attivi sono cancellati dainewsgroup creati dal server NNTP. Questo si applica di newsgroup creatiautomaticamente dal server attraverso newsfeed e newsgroup creatiattraverso il comando tell NNTP newgroup. Ad esempio,
NNTP_Delete_Days=14
significa che gli articoli sono cancellati dopo due settimane di inattività.
Si applica a: Server
Impostazione predefinita: Nessuna, ma senza questa impostazione gliarticoli creati dal server NNTP vengono cancellati dopo 5 giorni diinattività.
Equivalente UI: Nessuno
NNTP_Delete_Days_Expired
Sintassi: NNTP_Delete_Days_Expired=giorni
Descrizione: Specifica quando gli articoli contrassegnati come scadutisono cancellati dai newsgroup creati dal server NNTP. Questo si applica dinewsgroup creati automaticamente dal server attraverso newsfeed enewsgroup creati attraverso il comando tell NNTP newgroup. Adesempio,
NNTP_Delete_Days_Expired=10
significa che gli articoli sono cancellati dopo essere stati contrassegnaticome scaduti da 10 giorni.
Si applica a: Server
Impostazione predefinita: Nessuna, ma senza questa impostazione gliarticoli contrassegnati come scaduti nei newsgroup creati dal server NNTPsono cancellati dopo 5 giorni.
Equivalente UI: Nessuno
Il file NOTES.INI E-49
NNTP_Initial_Feed_AllSintassi: NNTP_Initial_Feed_All=1
Description: Specifica che il server NNTP trasferisce tutti gli articoliquando richiede o invia articoli durante un newsfeed iniziale. Questaimpostazione non si applica a Accetta newsfeed.
Si applica a: Server
impostazione predefinita: Nessuna, sebbene senza questa impostazioneche un newsfeed iniziale trasferisce nuovi articoli hanno inviato entro i tregiorni passati.
Equivalente UI: Nessuno
NNTP_Initial_Feed_DaysSintassi: NNTP_Initial_Feed_Days=giorni
Descrizione: Specifica il numero di giorni nel passato che un server NNTPdovrebbe utilizzare quando richiedente o inviante contratta durante unnewsfeed iniziale. Ad esempio, per richiedere tutti gli articoli sul serverremoto NNTP inviato durante la settimana passata, specificare
NNTP_Initial_Feed_Days=7
Questa impostazione non si applica a Accetta newsfeed.
Si applica a: Server
Impostazione predefinita: Nessuna, ma senza questa impostazione unnewsfeed iniziale trasferisce i nuovi articoli inviati nei tre giorni passati.
Equivalente UI: Nessuno
NNTP_Previous_X_servernameSintassi: NNTP_Previous_X_nomeserver=aammdd hhmmssGMT
Descrizione: Visualizza l'ora e la data del newsfeed precedente al/dalserver NNTP remoto specificato, dove
X è 0 per uno Ricezione o 1 per uno Invio
nomeserver è il nome del server remoto come specificato nel campoServer di destinazione nel documento News/NNTP Feed connectionper il newsfeed corrispondente.
aammgg hhmmss GMT è l'ora e la data del newsfeed precedente a o daquesto server remoto NNTP.
E-50 Amministrazione del sistema Domino, Volume 2
Se il server NNTP Domino è in esecuzione, è possibile reimpostare unnewsfeed digitando il seguente comando:
set config NNTP_Previous_X_nomeserver=
Prendere nota che il segno di uguale (=) è richiesto, non ci dovrebbe esserealcuno spazio prima di esso e niente dovrebbe seguirlo. PerRicezione-Invio, immettere il comando due volte, una volta per Ricezione euna volta per Invio.
Se il server non è in esecuzione, è possibile reimpostare un newsfeedrimuovendo la NOTES.INI linea(e) che iniziano con il testo"NNTP_Previous" e chi corrispondono all'alimentazione che si desiderareimpostare. Per Ricezione-Invio, devono essere rimosse due linee, unaper Ricezione e una per Invio NOTES.INI.
Nota Per reimpostare un newsfeed, si raccomanda di utilizzare ilcomando server che tell NNTP reset nomeserver prima di utilizzare ilmetodo sopra descritto.
Si applica a: Server
Impostazione predefinita: Nessuna
Equivalente UI: Nessuno
NNTP_Prohibit_NEWNEWS_Command
Sintassi: NNTP_Prohibit_NEWNEWS_Command=1
Descrizione: Evita che tutti i server remoti NNTP ricevano nuovi articolidal server NNTP. Se questo è impostato, qualsiasi server remoto NNTP oclient NNTP che tenta di ricevere nuovi articoli dal server riceve ilmessaggio di errore "502 limitazione all'accesso o permesso non concesso".
Si applica a: Server
Impostazione predefinita: Nessuna, ma senza questa impostazione iserver remoti NNTP possono ricevere nuovi articoli dal server NNTP.
Equivalente UI: Nessuno
Il file NOTES.INI E-51
NNTP_PullAsServer
Sintassi: NNTP_PullAsServer=1
Descrizione: Fa in modo che il server NNTP riceva le notizie da serverNNTP remoti senza utilizzare la modalità lettura.
Si applica a: Server
Impostazione predefinita: Nessuna, sebbene senza questa impostazione, ilserver NNTP riceve le notizie da server remoti NNTP utilizzando lamodalità lettura.
Equivalente UI: Nessuno
NoDesignMenu
Sintassi: NoDesignMenu=valore
Descrizione: Nasconde il menu Imposta sulle stazioni di lavoro.
0 - Mostra il menu Imposta
1 - Nasconde il menu Imposta
Si applica a: Stazioni di lavoro
Impostazione predefinita: Nessuna, anche se, quando questaimpostazione è omessa, il menu Imposta viene visualizzato
Equivalente UI: Nessuno
NoExternalAppsSintassi: NoExternalApps=valore
Descrizione: Protegge dall'invio di virus via posta disattivando leseguenti funzionalità delle stazioni di lavoro:
OLE, DDE, DIP, @Command
@DBLookup, @DB Column (quando sono utilizzati driver non-Notes)
@MailSend, @DDExxx
Avvio di file allegati
Sottoscrizione su una stazione di lavoro Macintosh
E-52 Amministrazione del sistema Domino, Volume 2
Utilizzare i seguenti valori per impostare questa variabile:
0 - Attiva le funzionalità delle stazioni di lavoro precedentementeelencate
1 - Disattiva le funzionalità delle stazioni di lavoro precedentementeelencate
Si applica a: Stazioni di lavoro
Impostazione predefinita: Nessuna, anche se, quando questaimpostazione è omessa, queste funzionalità delle stazioni di lavoro sonoattive
Equivalente UI: Nessuno
No_Force_Activity_Logging
Sintassi: No_Force_Activity_Logging=valore
Descrizione: Controlla se l'attività Statlog abilita automaticamente laregistrazione delle attività su tutti i database:
0 - Consente la registrazione automatica delle attività su tutti idatabase
1 - Impedisce la registrazione automatica delle attività su tutti idatabase
Anche quando non vengono registrate le attività per il database, leinformazioni vengono comunque registrate alla voce Attività della vistaUtilizzo del database del file storico del server.
Si applica a: Server
Impostazione predefinita: Nessuna, anche se, quando questaimpostazione è omessa, l'attività Statlog del server abilita l'opzioneMemorizza attività per ciascun database del server e aggiunge 64Kb a ognidatabase.
Equivalente UI: Nessuno; l'impostazione può essere specificata tra quellepresenti nel pannello Impostazioni NOTES.INI del documentoImpostazioni configurazione dell'Elenco indirizzi di Domino
Il file NOTES.INI E-53
NoMailMenu
Sintassi: NoMailMenu=valore
Descrizione: Nasconde il menu Posta. Quando questa impostazione havalore 1, il menu Posta non viene visualizzato sulle stazioni di lavoro.Questa impostazione consente anche di impostare su Nessuno il sistema diposta dell'utente.
Si applica a: Stazioni di lavoro
Impostazione predefinita: Nessuna, anche se, quando questaimpostazione è omessa, il menu Posta di Notes viene visualizzato
Equivalente UI: Nessuno
NoMsgCache
Sintassi: NoMsgCache=valore
Descrizione: Disattiva la cache dei messaggi per utente dall'attività IMAP.Questo può migliorare la capacità (numero di utenti) su un serverriducendo l'impiego di memoria.
Si applica a: Server
Impostazione predefinita: Nessuna, benché se questa impostazione èomessa, il messaggio di per IMAP utente che memorizza nella cache saràabilitato.
Equivalente UI: Nessuno
NSF_Buffer_Pool_SizeSintassi: NSF_Buffer_Pool_Size=valore
Descrizione: Specifica la dimensione massima (in byte) del pool di bufferNSF, una sezione di memoria dedicata al buffering di trasferimenti I/O trale funzioni di indicizzazione NIF e la memorizzazione su disco. Questovalore dipende dalla piattaforma in uso. Per Macintosh e Windows 16, ladimensione massima è 16Mb. Per tutte le altre piattaforme, la dimensionemassima è di 256Mb.
Nota È anche possibile utilizzare NSF_Buffer_Pool_Size_MB perimpostare la dimensione massima del lotto di buffer NSF. Questo equivalea NSF_Buffer_Pool_Size, ma imposta la dimensione in megabyte inveceche in byte.
E-54 Amministrazione del sistema Domino, Volume 2
Si applica a: Stazioni di lavoro e server
Impostazione predefinita: Determinato automaticamente dal server.(questo è raccomandato vivamente).Maggiore è la quantità di memoriadisponibile, più alto sarà il valore predefinito impostato dal server perNSF_Buffer_Pool_Size. Per determinare quanta memoria è disponibile,digitare il comando del server Show Stat alla console del server. Il risultatoinclude l'impostazione Mem.Availability. Questa impostazione puòpresentare tre valori: Scarsa, Normale e Ottimale. Questi valorideterminano l'impostazione predefinita di NSF_Buffer_Pool_Size comeindicato di seguito:
Valore di Mem. Availability Impostazione predefinita di NSF_Buffer_Pool_Size
Scarsa 460Kb
Normale 4Mb
Ottimale Superiore di 6 Mb o di un quarto della memoriafisica presente sulla macchina, ma non maggiore di256 Mb.
Equivalente UI: Nessuno; l'impostazione può essere specificata tra quellepresenti nel pannello Impostazioni NOTES.INI del documentoImpostazioni configurazione dell'Elenco indirizzi di Domino
NSF_DbCache_Disable
Sintassi: NSF_DbCache_Disable=valore
Descrizione: Controlla se su un server è abilitata la cache di database. Inbase all'impostazione predefinita, la cache di database è abilitata.
0 - Attiva la cache di database
1 - Disattiva la cache di database
Si applica a: Server
Impostazione predefinita: Nessuna
Equivalente UI: Nessuno
Il file NOTES.INI E-55
NSF_DbCache_Maxentries
Sintassi: NSF_DbCache_Maxentries= valore
Descrizione: Determina il numero di database che possono essere presenticontemporaneamente nella cache di database di un server, dove valore è ilnumero di database.
L'aumento della dimensione della cache di database può migliorare leprestazioni del sistema, ma richiede memoria supplementare. Il numerominimo consentito di database presenti contemporaneamente nella cache è25; il numero massimo è circa 2000, a seconda della piattaforma del server.
Si applica a: Server
Impostazione predefinita: Nessuna, anche se, quando questaimpostazione è omessa, il numero dei database che possono essere presenticontemporaneamente nella cache del server è uguale a 25 oppure al valoredi NSF_Buffer_Pool_Size diviso per 300 K (il valore più alto tra i due)
Equivalente UI: Nessuno
ORBThreads
Sintassi: ORBThreads=numero
Descrizione: Definisce il numero di thread utilizzati da Object RequestBroker (ORB) per eseguire richieste.
Si applica a: Server
Impostazione predefinita: 10
Equivalente UI: Nessuno
Passthru_Hangup_DelaySintassi: Passthru_Hangup_Delay=secondi
Descrizione: Specifica per quanti secondi un server passante mantieneuna connessione via modem dopo il termine dell'ultima sessione diconnessione via modem.
Si applica a: Server
Impostazione predefinita: 120 secondi
Equivalente UI: Nessuno
E-56 Amministrazione del sistema Domino, Volume 2
Passthru_LogLevel
Sintassi: Passthru_LogLevel=valore
Descrizione: Specifica il livello delle informazioni di traccia registrate pertutte le connessioni di rete (incluso il passaggio) nella vista Eventi vari delfile storico.
0 - Non viene registrata alcuna informazione
1 - Vengono registrati solo gli errori
2 - Vengono registrate solo le informazioni riassuntivesull'avanzamento
3 - Vengono registrate informazioni dettagliate sull'avanzamento
4 - Vengono registrate informazioni di traccia complete
5 - Sono registrate le informazioni di traccia complete in aggiunta aimessaggi del driver
Si applica a: Stazioni di lavoro e server
Impostazione predefinita: 0
Equivalente UI: Preferenze - Preferenze Notes - Porte - Traccia - Opzionistorico Notes
PhoneLog
Sintassi: PhoneLog=valore
Descrizione: Specifica se le chiamate telefoniche vengono registrate nelfile storico:
0 - Non registra le chiamate telefoniche nel file storico
1 - Registra tutte le chiamate, ad eccezione di quelle cui risponde unsegnale di occupato
2 - Registra tutte le chiamate telefoniche
Si applica a: Stazioni di lavoro e server
Impostazione predefinita: 2
Equivalente UI: Nessuno; l'impostazione può essere specificata tra quellepresenti nel pannello Impostazioni NOTES.INI del documentoImpostazioni configurazione dell'Elenco indirizzi di Domino
Il file NOTES.INI E-57
POP3Address
Sintassi: POP3Address=Indirzzo IP o nome di dominio totalmente qualificato
Descrizione: Specifica l'indirizzo IP (ad esempio 192.168.147.12) oppure ilnome del dominio totalmente qualificato (ad esempio test.acme.com) di unserver IMAP in esecuzione su un server partizionato. È necessarioaggiungere questa impostazione per eseguire un server POP3 su un serverpartizionato.
Si applica a: Server
Impostazione predefinita: Nessuna
Equivalente UI: Nessuno
POP3_Config_Update_Interval
Sintassi: POP3_Config_Update_Interval=minuti
Descrizione: Determina quanto spesso (per minuto) il server POP3aggiornerà le sue informazioni di configurazione.
Si applica a: Server
Impostazione predefinita: 2 minuti.
Equivalente UI: Nessuno
POP3_Disable_CacheSintassi: POP3_Disable_Cache=valore
Descrizione: Abilita/ disabilita la cache dei messaggi per gli utenti. Unvalore 1 abilita la cache. L'impostazione predefinita è 0 che (no memorizzanella cache).
Si applica a: Server
Impostazione predefinita: 0
Equivalente UI: Nessuno
E-58 Amministrazione del sistema Domino, Volume 2
POP3DNSLookup
Sintassi: POP3DNSLookup=valore
Descrizione: Abilita/ disabilita le ricerche DNS inverse dei nomi di hostdei client. Un valore 1 abilita le ricerche DNS inverse. L'impostazionepredefinita è 0 (non ricerche inverse).
Si applica a: Server
Impostazione predefinita: 0
Equivalente UI: Nessuno
POP3_Domain
Sintassi: POP3_Domain=nome dominio
Descrizione: Specifica il nome del dominio Internet da utilizzare comegateway per inviare posta a Internet per gli indirizzi locali. (tutti gliindirizzi locali sono convertiti a indirizzi Internet). Se questa impostazioneè inclusa in NOTES.INI, ignora il valore DNS.
Si applica a: Server
Impostazione predefinita: Nessuna
Equivalente UI: Nessuno
POP3_Enable_Cache_StatsSintassi: POP3_Enable_Cache_Stats=valore
Descrizione: Abilita/ disabilita le statistiche di cache dei messaggi. Unvalore 1 abilita le statistiche di cache. L'impostazione predefinita è 0 (nonstatistica).
Si applica a: Server
Impostazione predefinita: 0
Equivalente UI: Nessuno
Il file NOTES.INI E-59
POP3ExactSizeSintassi: POP3ExacrSize=valore
Descrizione: Abilita/ disabilita il comando POP3 STAT per restituire ladimensione esatta:
0 - POP3 STAT restituisce dimensione stimata1 - POP3 STAT restituisce dimensione esatta
Se POP3ExactSize è abilitato, il comando PASS potrebbe fermarsi. Questo èperché tutti i messaggi devono essere convertiti per calcolare ladimensione esatta per il comando STAT. Questa conversione puòrichiedere un molto tempo, specialmente se ci sono numerosi o grandimessaggi.
Si applica a: Server POP3
Impostazione predefinita: 0
Equivalente UI: Nessuno
POP3_MarkReadSintassi: POP3_MarkRead=valore
Descrizione: Specifica se i messaggi POP3 debbano essere contrassegnaticome letti dopo che sono stati scaricati. Un valore 1 incarica il server dicontrassegnare i messaggi come letti. L'impostazione predefinita è 0 (imessaggi sono contrassegnati come non letti).
Si applica a: Server
Impostazione predefinita: 0
Equivalente UI: Nessuno
POP3_Message_Stat_Cache_NumPerUserSintassi: POP3_Message_Stat_Cache_NumPerUser=numero
Descrizione: Limita il numero di statistiche di messaggi che può esserememorizzato nella cache per un singolo utente. Le cache di statistica dimessaggio contiene UNID e dimensioni di messaggio salvate. Ogni vocenella cache consuma tempo di CPU e memoria del server. Riducendoquesto numero si possono migliorare le prestazioni del server.
Si applica a: Server
Impostazione predefinita: 50
Equivalente UI: Nessuno
E-60 Amministrazione del sistema Domino, Volume 2
POP3NotesPortSintassi: POP3_Message_Stat_Cache_NumPerUser=nome_porta
Descrizione: Specifica la porta che deve utilizzare il server POP3. Questoè richiesto per server partizionati.
Si applica a: Server
Impostazione predefinita: Nessuna
Equivalente UI: Nessuno
<nomeporta>_MaxSessionsSintassi: <nomeporta>_MaxSessions=numeroDescrizione: Limita le sessioni sulla porta specificata.Si applica a: ServerImpostazione predefinita: NessunaEquivalente UI: Nessuno
PortsSintassi: Ports=nome(i)porta
Descrizione: Specifica le porte attivate per il server o la stazione di lavoro.Si tratta dei nomi di porta, ad esempio TCP e SPX specificati neidocumenti Server e nella finestra di dialogo Preferenze utente.
Si applica a: Stazioni di lavoro e server
Impostazione predefinita: Nessuna
Equivalente UI: Su una stazione di lavoro, File - Strumenti - Preferenzeutente - Porte; su un server, il campo Porta nel documento Server
ProgramModeSintassi: ProgramMode=numero
Descrizione: Se l'utente configura Notes con un ID di Notes Mail o passaa un ID di Notes Mail (non a un ID di Lotus Notes Desktop),nell'impostazione ProgramMode del file NOTES.INI viene scritto uno deiseguenti valori:
0 - Full Notes1 - Notes Mail8 - Desktop
Il file NOTES.INI E-61
Si applica a: Stazioni di lavoro
Impostazione predefinita: 1 (Full Notes)
Equivalente UI: Nessuno
Repl_Error_Tolerance
Sintassi: Repl_Error_Tolerance=numero
Descrizione: Specifica il numero di errori di replica dello stesso tipo chepossono verificarsi tra due database prima che il server termini la replica
Si applica a: Server
Impostazione predefinita: 2
Equivalente UI: Nessuno; l'impostazione può essere specificata tra quellepresenti nel pannello Impostazioni NOTES.INI del documentoImpostazioni configurazione dell'Elenco indirizzi di Domino
ReplicationTimeLimi
Sintassi: ReplicationTimeLimit=minuti
Descrizione: Specifica un limite di tempo (in minuti) per la replica tra unserver e un altro. Se questa impostazione non è inclusa nel file NOTES.INI,non sarà specificato alcun limite di tempo.
Si applica a: Server
Impostazione predefinita: Nessuna
Equivalente UI: Il campo Durata limite replica nel documentoConnessione dell'Elenco Indirizzi di Domino
ReplicatorsSintassi: Replicators=valore
Descrizione: Specifica il numero di attività Replicator che possono esserein esecuzione contemporanea sul server.
Nota Per rendere effettiva l'impostazione, è necessario chiudere eriavviare il server.
Si applica a: Server
E-62 Amministrazione del sistema Domino, Volume 2
Impostazione predefinita: 1
Equivalente UI: Nessuno; l'impostazione può essere specificata tra quellepresenti nel pannello Impostazioni NOTES.INI del documentoImpostazioni configurazione dell'Elenco indirizzi di Domino
ReportUseMail
Sintassi: ReportUseMail=valore
Descrizione: Consente all'attività del server Reporter di utilizzare il routerdi posta per inviare le statistiche a un altro server dello stesso dominio:
1 - Utilizza il router
0 - Utilizza la rete
L'utilizzo del router può essere utile per la segnalazione di statistichetramite connessioni via modem ad un server di raccolta centrale.
Si applica a: Server
Impostazione predefinita: Nessuna, ma senza questa impostazione,l'attività Reporter utilizza la rete per inviare le statistiche.
Equivalente UI: Nessuno; l'impostazione può essere specificata tra quellepresenti nel pannello Impostazioni NOTES.INI del documentoImpostazioni configurazione dell'Elenco indirizzi di Domino
RTR_LoggingSintassi: RTR_Logging=valore
Descrizione: Attiva o disattiva il controllo dell'attività del Gestorerepliche cluster.
Utilizzare i seguenti valori per impostare questa variabile:
0 - Disattiva il controllo del Gestore repliche cluster
1 - Attiva il controllo del Gestore repliche cluster
Si applica a: Server di cluster
Impostazione predefinita: Nessuna
Equivalente UI: Nessuno
Il file NOTES.INI E-63
Sched_Purge_Interval
Sintassi: Sched_Purge_Interval=giorni
Descrizione: Specifica quanti giorni prima del giorno corrente devonoessere mantenuti i dati del tempo occupato. Un valore 0 significa che i datinon sono mai eliminati.
Si applica a: Server
Impostazione predefinita: 7
Equivalente UI: Nessuno
Schedule_Check_Entries_When_Validating
Sintassi: Schedule_Check_Entries_When_Validating=valore
Descrizione: Abilita o disabilita la convalida utente per utente della vocenel database del tempo occupato da parte di SchedMgr, come segue:
0 - Disabilita convalida
1 - Abilita convalida
La convalida non dovrebbe essere richiesta in condizioni normali.
Si applica a: Server
Impostazione predefinita: 0
Equivalente UI: Nessuno
Schedule_No_CalcStatsSintassi: Schedule_No_Validate=valore
Descrizione: Abilita o disabilita l'aggiornamento/calcolo delle statistichesu base quotidiana oraria di SchedMgr, come segue:
0 - Disabilita aggiornamento/calcolo
1 - Abilita aggiornamento/calcolo
Si applica a: Server
Impostazione predefinita: 0
Equivalente UI: Nessuno
E-64 Amministrazione del sistema Domino, Volume 2
Schedule_No_Validate
Sintassi: Schedule_No_Validate=valore
Descrizione: Abilita o disabilita la convalida giornaliera della voce neldatabase del tempo occupato da parte di SchedMgr, come segue:
0 - Abilita convalida
1 - Disabilita convalida
La convalida dovrebbe essere abilitata in condizioni normali.
Si applica a: Server
Impostazione predefinita: 0
Equivalente UI: Nessuno
SecureMail Sintassi: SecureMail=valore
Descrizione: Se si imposta il valore su 1, il programma di posta firma ecifra tutta la posta inviata dalla stazione di lavoro:
1 - Elimina le opzioni Firma e Cifra da tutte le finestre di dialogo
0 - Ripristina le opzioni Firma e Cifra
Si applica a: Stazioni di lavoro
Impostazione predefinita: Nessuna, anche se, quando questaimpostazione è omessa, le opzioni Firma e Cifra sono presenti
Equivalente UI: File - Strumenti - Preferenze utente - Posta - Cifra postainviata
Server_Availability_Threshold
Sintassi: Server_Availability_Threshold=valore
Descrizione: Specifica il livello accettabile di risorse di sistema disponibiliper un server. Impostando questo valore per ciascun server di un cluster,si determina la modalità di distribuzione del carico di lavoro tra icomponenti del cluster. I valori validi sono compresi tra 0 e 100. Questovalore viene confrontato con l'indice di disponibilità di un server; quandol'indice di disponibilità risulta inferiore al valore diServer_Availability_Threshold, il server viene definito BUSY. Un valore dizero (0) per Server_Availability_Threshold indica uno stato di disponibilità
Il file NOTES.INI E-65
completa e che il bilanciamento del carico di lavoro è disattivato; un valoredi 100 indica che il server è BUSY (poiché l'indice di disponibilità non puòessere maggiore di 100) e il Gestore cluster tenterà quindi di ridirigere lerichieste degli utenti verso componenti del cluster con maggioredisponibilità.
Si applica a: Server di cluster
Impostazione predefinita: 0
Equivalente UI: Nessuno; l'impostazione può essere specificata tra quellepresenti nel pannello Impostazioni NOTES.INI del documentoImpostazioni configurazione dell'Elenco indirizzi di Domino
Server_Cluster_Default_PortSintassi: Server_Cluster_Default_Port=nomeporta
Descrizione: Specifica la porta utilizzata per il traffico di rete interno alcluster. Il valore dovrebbe essere un nome di porta, ad esempio, TCP -come specificato nel pannello Porte del documento Server.
Si applica a: Server di cluster
Impostazione predefinita: Nessuna
Equivalente UI: Nessuno; l'impostazione può essere specificata tra quellepresenti nel pannello Impostazioni NOTES.INI del documentoImpostazioni configurazione dell'Elenco indirizzi di Domino
Server_Console_Password Sintassi: Server_Console_Password=password_cifrata
Descrizione: Per scrivere la password_cifrata in questa impostazione nelfile NOTES.INI, è necessario utilizzare il comando Set Configuration delserver per specificare la password.
La password può essere una combinazione di lettere e numeri. Quando siaggiunge questa impostazione al file NOTES.INI, viene attivato il comandoSet Secure per impostare la sicurezza per la console del server. Ènecessario che la password fornita sia diversa dalla passworddell'amministratore. Se si dimentica la password della console, eliminarequesta impostazione dal file NOTES.INI e specificare una nuovapassword.
Si applica a: Server
Impostazione predefinita: Nessuna
Equivalente UI: Nessuno
E-66 Amministrazione del sistema Domino, Volume 2
ServerKeyFileName
Sintassi: ServerKeyFileName=file_ID
Descrizione: Specifica il file ID server da utilizzare in un computer cheesegue sia il programma Notes per la stazione di lavoro che il programmadel server Domino. Modificare quindi l'impostazione KeyFileName del fileNOTES.INI per specificare l'ID utente come l'ID da utilizzare perl'esecuzione del programma Notes per la stazione di lavoro o deiprogrammi API sul server.
Si applica a: Server
Impostazione predefinita: Nessuna
Equivalente UI: Nessuno
Server_Max_Concurrent_Trans
Sintassi: Server_Max_Concurrent_Trans=numero_di_transazioni
Descrizione: Imposta il limite per il numero di transazioni programmateconcorrenti su un server. Se si utilizza questa impostazione per impostareil numero massimo di transazioni concorrenti su server partizionati, Lotusraccomanda che la somma dei limiti sia 20 transazioni o inferiore. Adesempio, se si eseguono quattro server partizionati su un computer, sidovrebbe impostare il limite per ciascun server partizionato a cinquetransazioni.
Si applica a: Server
Impostazione predefinita: Nessuna
Equivalente UI: Nessuno
Server_MaxSessionsSintassi: Server_MaxSessions=numero
Descrizione: Specifica il numero massimo di sessioni che è possibileeseguire contemporaneamente sul server. Per evitare il sovraccarico delserver, diminuire questo numero se sono configurati Gestori repliche oRouter multipli.
Si applica a: Server
Impostazione predefinita: Nessuna
Il file NOTES.INI E-67
Equivalente UI: Nessuno; l'impostazione può essere specificata tra quellepresenti nel pannello Impostazioni NOTES.INI del documentoImpostazioni configurazione dell'Elenco indirizzi di Domino
Server_MaxUsers
Sintassi: Server_MaxUsers=numero_di_ utenti
Descrizione: Imposta il numero massimo di utenti che possono accedere aun server. Quando viene raggiunto questo numero, lo stato del serverdiviene MAXUSERS e tale server cessa di accettare nuove richieste diapertura di database.
Utilizzare i seguenti valori per impostare questa variabile:
0 - Accesso al server consentito ad un numero illimitato di utenti
qualsiasi numero - Limita al numero specificato il numero degli utentiattivi
Si applica a: Server
Impostazione predefinita: Nessuna
Equivalente UI: Nessuno; l'impostazione può essere specificata tra quellepresenti nel pannello Impostazioni NOTES.INI del documentoImpostazioni configurazione dell'Elenco indirizzi di Domino
ServerNameSintassi: ServerName=nome
Descrizione: Specifica il nome gerarchico completo del server
Si applica a: Server
Impostazione predefinita: Nessuna
Equivalente UI: Il campo Nome del server nel documento Server
E-68 Amministrazione del sistema Domino, Volume 2
ServerNoReplRequests
Sintassi: ServerNoReplRequests=valore
Descrizione: Indica al server di rifiutare tutte le richieste di replica daparte di altri server. Quando si attiva questa funzionalità, la replica con ilserver richiede l'esecuzione della replica ricezione-invio da parte del serverrichiedente:
0 - Accetta le richieste di replica da parte di altri server
1 - Rifiuta le richieste di replica da parte di altri server
Si applica a: Server
Impostazione predefinita: Nessuna, anche se l'omissione di questaimpostazione consente al server di accettare richieste di replica
Equivalente UI: Nessuno
ServerPullReplicationSintassi: ServerPullReplication=valore
Descrizione: Specifica che tutte le repliche programmate avviate dalserver devono essere repliche ricezione-invio. Il server non eseguirà dinuovo la replica all'altro server:
0 - La replica programmata viene eseguita normalmente (non vieneforzata la replica invio-ricezione)
1 - Il server replica le modifiche da altri server, ma gli altri server nonpossono replicare le modifiche da questo server
Questa impostazione è valida solo per la replica programmata.
Ad esempio, per ridurre il carico su un server hub, specificare 1 perl'impostazione ServerPullReplication su tutti i server in un sistema araggiera a partire da un centro.
Si applica a: Server
Impostazione predefinita: Nessuna, anche se l'omissione di questaimpostazione consente di eseguire normalmente la replica programmata
Equivalente UI: Nessuno; l'impostazione può essere specificata tra quellepresenti nel pannello Impostazioni NOTES.INI del documentoImpostazioni configurazione dell'Elenco indirizzi di Domino
Il file NOTES.INI E-69
ServerPushReplication
Sintassi: ServerPushReplication=valore
Descrizione: Specifica che tutte le repliche programmate avviate dalserver devono essere repliche ricezione-invio. Il server non richiede lareplica da parte dell'altro server.
0 - La replica programmata viene eseguita normalmente (non vieneforzata la replica invio-ricezione)
1- Gli altri server replicano le modifiche da questo server, ma il servernon può replicare le modifiche da altri server
Si applica a: Server
Impostazione predefinita: Nessuna, anche se l'omissione di questaimpostazione consente di eseguire normalmente la replica programmata
Equivalente UI: Nessuno
Server_RestrictedSintassi: Server_Restricted=valore
Descrizione: Attiva o disattiva l'accesso del server a un server. Sel'accesso è disattivato, il server non accetterà nuove richieste di apertura didatabase.
Utilizzare i seguenti valori per impostare questa variabile:
0 - Accesso al server senza alcuna limitazione
1 - Accesso al server limitato per la sessione di server corrente.L'impostazione viene rimossa riavviando il server.
2 - Accesso al server limitato permanentemente, anche dopo il riavviodel server.
Si applica a: Server
Impostazione predefinita: Nessuna
Equivalente UI: Nessuno; l'impostazione può essere specificata tra quellepresenti nel pannello Impostazioni NOTES.INI del documentoImpostazioni configurazione dell'Elenco indirizzi di Domino
E-70 Amministrazione del sistema Domino, Volume 2
Server_Session_Timeout
Sintassi: Server_Session_Timeout=minuti
Descrizione: Specifica il numero di minuti di inattività dopo il quale ilserver interrompe automaticamente le connessioni di rete e mobili.L'impostazione minima consigliata è 15 minuti. Se si specifica un periodoinferiore, il server dovrà riaprire le sessioni server del database troppospesso, rallentando le prestazioni del server. Per connessioni mobili, XPCha un proprio timeout interno. Se il valore di timeout XPC è più breve delvalore Server_Session_Timeout, il timeout XPC ha la precedenza.
Si applica a: Server
Impostazione predefinita: 4 ore
Equivalente UI: Nessuno; l'impostazione può essere specificata tra quellepresenti nel pannello Impostazioni NOTES.INI del documentoImpostazioni configurazione dell'Elenco indirizzi di Domino
Server_Show_Performance
Sintassi: Server_Show_Performance=valore
Descrizione: Specifica la visualizzazione o meno sulla console degli eventirelativi alle prestazioni del server.
0 - Registra gli eventi delle prestazioni del server nel file storico
1 - Visualizza gli eventi delle prestazioni del server sulla console
Si applica a: Server
Impostazione predefinita: Nessuna, anche se l'omissione di questaimpostazione consente la registrazione degli eventi delle prestazioni delserver nel file storico
Equivalente UI: Nessuno; l'impostazione può essere specificata tra quellepresenti nel pannello Impostazioni NOTES.INI del documentoImpostazioni configurazione dell'Elenco indirizzi di Domino
Il file NOTES.INI E-71
ServerTasks
Sintassi: ServerTasks=nome o nomi
Descrizione: Specifica le attività che iniziano automaticamente all'avviodel server e continuano fino all'interruzione del server. Ad esempio:
ServerTasks=Replica, Router, Update, Stats, AMgr, Adminp, Sched,CalConn, Event, Collect, MTC, RunJava ISpy
Il server esegue le attività server Gestore repliche, Router, Indicizzatore,Statistiche, Gestore agenti, Processo di amministrazione, Gestore dellaprogrammazione, Calendar Connector, Event, Collector, Mail TrackerCollector e Sonda per la posta. Ciascuna attività aumenta il carico delserver e può avere effetti negativi sulle prestazioni del server. Prenderenota che RunJava ISpy verifica maiuscole e minuscole e deve esserespecificato esattamente come mostrato.
Si applica a: Server
Impostazione predefinita: Replica, Router, Update, Stats, AMgr, Adminp,Sched, CalConn, Billing, Cldbdir, Clrepl
Equivalente UI: Nessuno
ServerTasksAt
Sintassi: ServerTasksAttime=nome o nomi
Descrizione: Programma le funzioni automatiche di gestione del server edel database. Immettere l'ora in formato 24 ore, dove 0 rappresenta le ore12 AM (mezzanotte), e 23 rappresenta le ore 11 PM. Ad esempio:
ServerTasksAt3=CatalogServerTasksAt7=UpdallServerTasksAt16=Catalog, Updall, Statlog
Alle 3 di notte, il server esegue l'attività Catalog. Alle 7 di mattina, il serveresegue l'attività Updall.Alle 4 del pomeriggio, il server esegue le attivitàCatalog, Updall e Statistics.
Si applica a: Server
Impostazione predefinita:
ServerTasksAt1=Catalog, DesignServerTasksAt2=Updall, Object Collect mailobj.nsfServerTasksAt5=Statlog
Equivalente UI: Nessuno
E-72 Amministrazione del sistema Domino, Volume 2
Setup
Sintassi: Setup=numero_revisione
Descrizione: Identifica il numero di versione del software. L'impostazioneviene utilizzata dal programma di installazione per determinare seeseguire o meno il programma di configurazione. Questa variabile fornisceinoltre un controllo dell'aggiornamento.
Si applica a: Stazioni di lavoro e server
Impostazione predefinita: Nessuna
Equivalente UI: Nessuno
SetupDB
Sintassi: SetupDB=setupweb.nsf
Descrizione: Identifica il database di installazione per il modoinstallazione server HTTP. Questo deve essere sempre setupweb.nsf.Quando questo viene incluso in NOTES.INI, l'amministratore può avviareil server in modalità installazione server HTTP includendo l'argomentoHTTPSetup quando avvia il server. Se questa variabile manca, il servernon entrerà in modo installazione server HTTP.
Si applica a: Server
Equivalente UI: Nessuno
SetupServerAddressSintassi: SetupServerAddress=indirizzo
Descrizione: Identifica l'indirizzo del server di installazione. Questo puòessere o un nome DNS o un numero telefonico (XPC o DUN) per collegarsial server. SetupServerAddress, insieme a SetupServerName, incaricano ilprogramma di installazione Notes di ottenere le informazioni diinstallazione dal server specificato. Se l'una o l'altra variabile manca daNOTES.INI, il programma di installazione richiede all'utente informazionidi installazione.
Si applica a: Stazioni di lavoro
Impostazione predefinita: Nessuna
Equivalente UI: Nessuno
Il file NOTES.INI E-73
SetupServerName
Sintassi: SetupServerName=nome
Descrizione: Identifica il nome del server di installazione.SetupServerName, insieme a SetupServerAddress, incaricano ilprogramma di installazione Notes di ottenere le informazioni diinstallazione dal server specificato. Se l'una o l'altra variabile manca daNOTES.INI, il programma di installazione richiede all'utente informazionidi installazione.
Si applica a: Stazioni di lavoro
Impostazione predefinita: Nessuna
Equivalente UI: Nessuno
Shared_Mail
Sintassi: Shared_Mail=valore
Descrizione: Specifica l'utilizzo o meno della funzionalità posta condivisaper la nuova posta consegnata al server:
0 - La funzionalità posta condivisa non viene utilizzata per la nuovaposta
1 - La funzionalità posta condivisa viene utilizzata per la nuova postaconsegnata al server
2 - La funzionalità posta condivisa viene utilizzata per la nuova postaconsegnata al server e per la nuova posta trasferita tramite il server
Si applica a: Server
Impostazione predefinita: 0 (la posta condivisa non viene utilizzata)
Equivalente UI: Nessuno; l'impostazione può essere specificata tra quellepresenti nel pannello Impostazioni NOTES.INI del documentoImpostazioni configurazione dell'Elenco indirizzi di Domino
E-74 Amministrazione del sistema Domino, Volume 2
SMIME_Strong_Algorithm
Sintassi: SMIME_Strong_Algorithm=valore
Descrizione: Specifica il metodo di cifratura dei messaggi MIME adestinatari le cui chiavi pubbliche sono più lunghe di 512 bit ma non hannol'indicatore speciale "cifratura forte" nei loro certificati. I valori possibilisono
RC2_40
RC2_56
RC2_64
RC2_80
RC2_128
RC5_5
RC5_7
RC5_10
RC5_16
DES
3DES
Si applica a: Stazioni di lavoro
Impostazione predefinita: Nessuna
Equivalente UI: Nessuno
SMIME_Weak_AlgorithmSintassi: SMIME_Weak_Algorithm=valore
Descrizione: Specifica il metodo di cifratura per cifrare messaggi MIME aidestinatari le cui chiavi pubbliche sono più brevi di 512 bit. I valoripossibili sono
RC2_40
RC2_56
RC2_64
RC2_80
RC2_128
RC5_5
RC5_7
Il file NOTES.INI E-75
RC5_10
RC5_16
DES
3DES
Si applica a: Stazioni di lavoro
Impostazione predefinita: Nessuna
Equivalente UI: Nessuno
SMTP_Config_Update_IntervalSintassi: SMTP_Config_Update_Interval=minuti
Descrizione: Determina quanto spesso (in minuti) Domino esegue uncontrollo per determinare se l'utente ha aggiornato le informazioni diconfigurazione SMTP. È possibile modificare i documenti Configurazionementre i server sono in esecuzione. Perché la modifica abbia effetto, ilserver deve controllare periodicamente il documento Configurazione permodifiche. Se il server scopre una modifica, rilegge tutte le impostazioni.Questa impostazione permette di modificare l'intervallo di controllo delserver. Un tempo più breve porta a un costo gestionale leggermente piùalto per il controllo ma le modifiche sono rilevate più velocemente.
Si applica a: Server
Impostazione predefinita: 2
Equivalente UI: Nessuno
SMTPDebug
Sintassi: SMTPDebug=valore
Descrizione: Controlla il livello di registrazione console eseguitodall'attività SMTP.
0 - Nessuna registrazione
1 - Registrazione errori
2 - Registrazione comandi protocollo
Si applica a: Server SMTP
Impostazione predefinita: 0
Equivalente UI: Nessuno
E-76 Amministrazione del sistema Domino, Volume 2
SMTPDebugIO
Sintassi: SMTPDebugIO=valore
Descrizione: Abilita la registrazione di tutti i dati ricevuti dall'attivitàSMTP:
0 - Nessuna registrazione
3 - Registra tutti i dati ricevuti dall'attività SMTP
Attenzione Utilizzare SMTPDebugIO solo quando necessario edisabilitarlo il più presto possibile. Può fare in modo che il file storicodiventi molto grande, oltre a registrare il contenuto dei messaggi ricevuti.
Si applica a: Server SMTP
Impostazione predefinita: 0
Equivalente UI: Nessuno
SMTPGreeting
Sintassi: SMTPGreeting=stringa
Descrizione: Specifica un messaggio di testo ha inviato a client SMTPquando si collegano al server SMTP. Il messaggio deve contenere la stringa"%s" sostituita dalla data/ora corrente quando viene stabilita laconnessione.
Si applica a: Server
Impostazione predefinita: "nome host- ESMTP Service (nome build LotusDomino) pronto alle %s"
Equivalente UI: Nessuno
SMTPMaxForRecipients
Sintassi: SMTPMaxForRecipients=numero
Descrizione: Determina quanti indirizzi possono essere aggiunti quandol'attività SMTP aggiunge testate di ricezione ai messaggi ricevuti.
Si applica a: Server
Impostazione predefinita: 0
Equivalente UI: Nessuno
Il file NOTES.INI E-77
SMTPMTA_Space_Repl_Char
Sintassi: SMTPMTA_Space_Repl_Char=valore
Descrizione: Specifica il carattere che MTA SMTP utilizza per sostituiregli spazi nei nomi. Le scelte sono sottolineatura (_) o punto (.). Le seguentilimitazioni si applicano all'utilizzo di punti come caratteri di sostituzione:
I nomi di utente nell'Elenco indirizzi di Domino non possonocontenere punti. Ad esempio, Gianni R. Dini non è un nome valido.
Non è possibile utilizzare i punti come separatori di nome di dominiose si configurano i domini Domino per apparire a sinistra del simbolo@ negli indirizzi di posta. In questo caso, un nome utente con punti chesostituiscono gli spazi può essere confuso con nomi di dominioseparati da punti.
Si applica a: Stazioni di lavoro
Impostazione predefinita:<- !> Sottolineato
Equivalente UI: Nessuno
SMTPSaveImportErrorsSintassi: SMTPSaveImportErrors=valore
Descrizione: Specifica se i messaggi per gli errori di importazione postasono registrati, come segue:
0 - Nessun messaggio registrato
1 - Quando un messaggio che arriva non riesce a essere scritto comenota in MAIL.BOX, Domino scrive il flusso di dati su una directorytemporanea e registra il nome del file.
2 - Tutti i messaggi che arrivano hanno i flussi di dati scritti sulladirectory temporanea.
Nota Questa funzione può utilizzare molto spazio su disco poiché imessaggi salvati continuano ad accumularsi fino a quando non sonocancellati. Inoltre, il contenuto dei messaggi è accessibile a chiunque con iprivilegi adetti per leggere i file nella directory temporanea.
Si applica a: Server
Impostazione predefinita: 0
Equivalente UI: Nessuno
E-78 Amministrazione del sistema Domino, Volume 2
SMTPStrict821AddressSyntax
Sintassi: SMTPStrict821AddressSyntax=valore
Descrizione: Specifica se l'attività SMTP richiede che gli indirizzivisualizzati nei comandi MAIL FROM o comandi RCPT TO siano formaticorrettamente secondo lo standard 821 (devono contenere <>):
0 - Lo standard 821 non è imposto
1 - Lo standard 821 è imposto
Si applica a: Server
Impostazione predefinita: 0
Equivalente UI: Nessuno
SMTPStrict821LineSyntaxSintassi: SMTPStrict821LineSyntax=valore
Descrizione: Specifica se l'attività SMTP richiede che tutto il testo delprotocollo sia terminato da CRLF:
0 - Lo standard 821 non è imposto (LF è accettato come terminatore dilinea)
1 - Lo standard 821 è imposto
Si applica a: Server
Impostazione predefinita: 0
Equivalente UI: Nessuno
SMTPTimeoutMultiplier
Sintassi: SMTPTimeoutMultiplier=valore
Descrizione: Moltiplica il valore di attesa SMTP per il numero specificato.Ogni cambio di protocollo SMTP ha un valore di timeout. Se il client nonrisponde entro il periodo di timeout, la connessione è interrotta. Èpossibile aumentare il timeout specificando un moltiplicatore. Ad esempio,un valore 2 raddoppia tutti i timeout.
Si applica a: Server
Impostazione predefinita: 1
Equivalente UI: Nessuno
Il file NOTES.INI E-79
SSLCipherSpec
Sintassi: SSLCipherSpec=specifica1 specifica2 specifica3...
Descrizione: (Solo utenti SSL) Determina quale codice compatibile SSLutilizzare per cifrare i file sul server. I numeri di specifica corrispondonoai seguenti codici:
Numero specifica cifra Cifra
01 SSL_RSA_WITH_NULL_MD5
02 SSL_RSA_WITH_NULL_SHA
03 SSL_RSA_EXPORT_WITH_RC4_40_MD5
04 SSL_RSA_WITH_RC4_128_MD5
05 SSL_RSA_WITH_RC4_128_SHA
06 SSL_RSA_EXPORT_WITH_RC2_CBC_40_MD5
09 SSL_RSA_WITH_DES_CBC_SHA
0A SSL_RSA_WITH_3DES_EDE_CBC_SHA
Per immettere più codici, immettere ogni numero di specifica di codice,inclusi gli zeri iniziali. Non includere spazi tra numeri. Ad esempio:
SSLCipherSpec=01020A
Codici multipli funzionano solo su server HTTP.
Nota La specifica di un codice a 128 bit per un server con licenzainternazionale non ha effetto.
Si applica a: Server
Impostazione predefinita: Nessuna
Equivalente UI: Campo Cifrature SSL nel pannello Porte - Porte Internet -Web del documento Server.Le impostazioni in questo campo ignoratedall'impostazione SSLCipherSpec di NOTES.INI. (È possibile utilizzarequesto campo solo per HTTP).
SwapPath
Sintassi: SwapPath=località
Descrizione: Specifica la posizione del file di appoggio del server. Sequesta impostazione è presente nel file NOTES.INI, l'attività del serverReporter o Collector utilizza questa località per la statisticaServer.Path.Swap.
E-80 Amministrazione del sistema Domino, Volume 2
Si applica a: Server
Impostazione predefinita: Nessuna, anche se l'omissione di questaimpostazione comporta la ricerca della posizione del file di appoggio inC:\OS2\SYSTEM
Equivalente UI: Nessuno; l'impostazione può essere specificata tra quellepresenti nel pannello Impostazioni NOTES.INI del documentoImpostazioni configurazione dell'Elenco indirizzi di Domino
<nomeportaTCP>_PortMapping NNSintassi:<nomeportaTCP>_PortMappingNN=CN=nomeserver/O=organizzazione,indirizzoIP:TCP/IP numeroporta
Descrizione: Specifica il numero di porta TCP/IP di ciascun serverpartizionato che condivide l'indirizzo IP del server di mappatura porte.<nomeportaTCP> è il nome della porta TCP specificata nel file NOTES.INIdalle impostazioni Ports=TCPIP. Questa voce è valida solo nel fileNOTES.INI del server di mappatura delle porte. NN rappresenta unnumero qualsiasi da 00, 01, 02 e così via fino a 99; attualmente sonosupportati solo i valori da 00 a 04. I numeri devono essere assegnati inordine ascendente poiché, interrompendo la sequenza numerica, le vocisuccessive nel file NOTES.INI verrebbero ignorate.
Ad esempio:
TCPIP_PortMapping00=CN=Server1/O=ACME,192.94.222.169:13520
TCPIP_PortMapping01=CN=Server2/O=ACME,192.94.222.169:13521
TCPIP_PortMapping02=CN=Server3/O=ACME,192.94.222.169:13522
L'ultimo numero rappresenta il numero di porta assegnato a ciascunserver partizionato. Questo numero deve essere un numero disponibilecome specificato in Assigned Numbers RFC 1340. In questo esempio,TCPIP rappresenta il nome della porta TCP.
Si applica a: Server partizionati che utilizzano unicamente la mappaturadelle porte TCP/IP
Impostazione predefinita: Nessuna
Equivalente UI: Nessuno
Il file NOTES.INI E-81
<nomeportaTCP>_TCPIPAddress
Sintassi: <nomeportaTCP>_TCPIPAddress=0,IPaddress:TCP/IPnumeroporta
Descrizione: Definisce l'indirizzo IP e il numero di porta di un serverDomino. <nomeportaTCP> è il nome della porta TCP specificata nel fileNOTES.INI dalle impostazioni Ports=TCPIP. Ad esempio:
TCPIP_TCPIPAddress=0,192.94.222.169:1352
Si applica a: Server partizionati che utilizzano unicamente TCP/IP
Impostazione predefinita: Nessuna
Equivalente UI: Nessuno
TimeZone
Sintassi: TimeZone=valore
Descrizione: Specifica il fuso orario per un server o una stazione dilavoro. Il fuso orario parte da Greenwich, Inghilterra (0 = Ora diGreenwich) e va verso ovest. I fusi orari possono essere distanti 15, 30, 45 o60 minuti tra loro (non tutti i fusi orari sono separati da un'ora). Adesempio:
TimeZone=8
TimeZone=0
Specifica Ora standard del Pacifico (8) e Ora di Greenwich (0).
Si applica a: Stazioni di lavoro e server
Impostazione predefinita: Definita durante la configurazione dellastazione di lavoro o del server
Equivalente UI: Su una stazione di lavoro, il campo Fuso orario locale neldocumento Località; su un server, il campo Fuso orario locale neldocumento Server.
E-82 Amministrazione del sistema Domino, Volume 2
TRANSLOG_MaxSizeSintassi: TRANSLOG_MaxSize=valore
Descrizione: Dimensione massima, in Mb, per lo storico transazioni. Siraccomanda un valore di almeno 192 Mb. Se non si specifica un valore, ilsistema determina una dimensione di file storico circa tre volte ladimensione della RAM del server.
Si applica a: Server
Impostazione predefinita: Nessuna
Equivalente UI: Campo "Spazio massimo per lo storico" nel pannelloStorico transazioni del documento Server
TRANSLOG_Pathsintassi: TRANSLogPath=nomepercorso
Descrizione: Specifica il percorso dello storico transazioni. L'ubicazionepredefinita è \logdir nella directory dei dati del server. Tuttavia, siraccomanda vivamente di memorizzare lo storico transazioni su undispositivo con mirroring separato, come un dispositivo RAID di livello 0o 1 con un'unità di controllo dedicata. Se viene modificato questo campo esi ha uno storico transazioni esistente, si deve utilizzare il sistemaoperativo per spostare tutti i file dello storico al nuovo percorso del filestorico.
Si applica a: Server
Impostazione predefinita: logdir nella directory di dati del server, adesempio c:\data\logdir
Equivalente UI: Campo "Percorso storico" nel pannello Storicotransazioni del documento Server
TRANSLOG_Performance
Sintassi: TRANSLogPerformance=valore
Descrizione: Specifica il bilanciamento tra lo storico transazioni runtime eil tempo di recupero, come segue:
1 = Maggiore runtime. Il sistema memorizza un numero minore dimodifiche di database in memoria e scrive più modifiche nello storicodelle transazioni. Minori scritture su disco migliorano le prestazionidel server.
2 = Standard (predefinito)
Il file NOTES.INI E-83
3 = Maggiore fase di recupero al riavvio. Il sistema memorizza unnumero minore di modifiche di database in memoria e scrive piùmodifiche nello storico delle transazioni. Un maggior numero discritture nella registrazione delle transazioni migliora la fase direcupero di riavvio.
Si applica a: Server
Impostazione predefinita: 2
Equivalente UI: Campo "Prestazioni esecuzione/riavvio" nel pannelloStorico transazioni del documento Server
TRANSLOG_StatusSintassi: TRANSLOG_Status=valore
Descrizione: Abilita la registrazione delle transazioni per tutti i databaseV5.0 sul server, come segue:
0 - Registrazione transazioni disabilitata
1 - Registrazione transazioni abilitata
I database devono essere aggiornati al formato Domino 5.0 prima chepossano utilizzare la registrazione transazioni.
Si applica a: Server
Impostazione predefinita: 0
Equivalente UI: Campo "Storico transazioni" nel pannello Storicotransazioni del documento Server
TRANSLOG_StyleSintassi: TRANSLOG_Style=valore
Descrizione: Specifica il tipo di registrazione transazioni. Le opzioni sonocome segue:
0 = Circolare (predefinito). Il sistema riutilizza continuamente i file diregistrazione esteso, sovrascrivendo le vecchie transazioni.
1 = Archivia. Il sistema non riutilizza i file di registrazione estesi epermette di utilizzare un programma di backup per archiviare i file diregistrazione. Questo è raccomandato.
Si applica a: Server
Impostazione predefinita: Circolare
Equivalente UI: Campo "Modalità di registrazione" nel pannello Storicotransazioni del documento Server
E-84 Amministrazione del sistema Domino, Volume 2
TRANSLOG_UseAllSintassi: TRANSLOG_UseAll=valore
Descrizione: Specifica se utilizzare tutto lo spazio su disco disponibile suldispositivo del file storico, come segue:
0 = Il sistema utilizza l'impostazione predefinita o il valore specificatoin "TRANSLOG_MaxSize"1 = Usa tutto lo spazio disponibile sul disco per la registrazionetransazioni. Questo è raccomandato se si utilizza un dispositivoseparato dedicato alla memorizzazione dell'estensione.
Si applica a: Server
Impostazione predefinita: 0
Equivalente UI: Campo "Usa tutto lo spazio disponibile sull'unità" nelpannello Storico transazioni del documento Server
Update_No_BRP_FilesSintassi: Update_no_BRP_Files=valore
Descrizione: Determina se l'attività Ripara crea file .BRP. Quandoimpostata a 1, l'attività Ripara non creerà un file .BRP quando rileva unerrore in un indice di vista.
Si applica a: Server
Impostazione predefinita: Nessuna
Equivalente UI: Nessuno
Update_No_Fulltext Sintassi: Update_No_Fulltext=valore
Descrizione: Disattiva l'indicizzazione completa su un server.
0 - Attiva l'indicizzazione globale del testo1 - Disattiva l'indicizzazione globale del testo
Si applica a: Server
Impostazione predefinita: Nessuna, anche se, omettendo questaimpostazione, l'indicizzazione completa viene attivata
Equivalente UI: Nessuno; l'impostazione può essere specificata tra quellepresenti nel pannello Impostazioni NOTES.INI del documentoImpostazioni configurazione dell'Elenco indirizzi di Domino
Il file NOTES.INI E-85
Updaters
Sintassi: Updaters=numero
Descrizione: Specifica il numero di attività del server Update che èpossibile eseguire contemporaneamente sul server. Per rendere effettival'impostazione, è necessario chiudere e riavviare il server.
Si applica a: Server
Impostazione predefinita: Nessuna, anche se, omettendo questaimpostazione, sarà possibile eseguire una sola attività Update alla volta
Equivalente UI: Nessuno; l'impostazione può essere specificata tra quellepresenti nel pannello Impostazioni NOTES.INI del documentoImpostazioni configurazione dell'Elenco indirizzi di Domino
Update_Suppression_Limit
Sintassi: Update_Suppression_Limit=valore
Descrizione: Ignora l'impostazione Update_Suppression_Time del fileNOTES.INI se viene ricevuto un determinato numero di richieste duplicatedi aggiornamento degli indici e delle viste.
Si applica a: Server
Impostazione predefinita: Nessuna
Equivalente UI: Nessuno; l'impostazione può essere specificata tra quellepresenti nel pannello Impostazioni NOTES.INI del documentoImpostazioni configurazione dell'Elenco indirizzi di Domino
Update_Suppression_Time Sintassi: Update_Suppression_Time=minuti
Descrizione: Specifica il ritardo tra l'aggiornamento dell'indice completo equello della vista, anche se la creazione immediata dell'indice è stataprogrammata come attività del server.
Si applica a: Server
Impostazione predefinita: 5 minuti
Equivalente UI: Nessuno; l'impostazione può essere specificata tra quellepresenti nel pannello Impostazioni NOTES.INI del documentoImpostazioni configurazione dell'Elenco indirizzi di Domino
E-86 Amministrazione del sistema Domino, Volume 2
UpgradeApps
Sintassi: UpgradeApps=nomefile1, nomefile2, nomefile3...
Descrizione: Specifica applicazioni personalizzate di aggiornamento perla conversione di utenti a Notes. Domino Versione 5 include quattroapplicazioni di aggiornamento per la conversione di utenti a Notes, unosingolo per cc:Mail, per Windows NT, Exchange e LDIF. Inoltre, èpossibile utilizzare UpgradeApps per aggiungere una o più applicazioni diaggiornamento personalizzate (file .dll) alla finestra di dialogoRegistrazione. Utilizzare le virgole per separare più nomi. I file specificatidevono risiedere nella directory di programma di Notes. UpgradeAppsnon influisce sulle applicazioni di aggiornamento fornite con Domino.
Si applica a: Server
Impostazione predefinita: Nessuna
Equivalente UI: Nessuno
UseFontMapper
Sintassi: UseFontMapper=valore
Descrizione: Determina l'utilizzo o meno del mapper dei tipi di carattereper approssimare il mapping più prossimo tra il nome del tipo di caratterein un metafile CGM e i tipi di carattere correntemente installati in unastazione di lavoro Notes.
1 - Attiva il mapper dei tipi di carattere
0 - Disattiva il mapper dei tipi di carattere
Si applica a: Stazioni di lavoro e server
Impostazione predefinita: 1 (attivato)
Equivalente UI: Nessuno
Il file NOTES.INI E-87
ViewExpnumberSintassi: ViewExpnumber=valore1, valore2, ...
Descrizione: Specifica i parametri che devono essere utilizzati dalleesportazioni di file a livello di vista.
Parametro Immettere
valore1 Nome del programma e tipo di file
valore2 Opzioni di accodamento seguenti:0 = Nessuna opzione di accodamento disponibile1 = Opzione di accodamento disponibile in una finestra didialogo2 = Scrive automaticamente in un file temporaneo perevitare il limite di 64 KB
valore3 Nome della routine di esportazione chiamata
valore4 Non utilizzato al momento
valore5 - x Estensioni di file per selezionare automaticamente un tipodi file nella finestra di dialogo File Esporta
Si applica a: Stazioni di lavoro e server
Impostazione predefinita: Nessuna
Equivalente UI: Nessuno
ViewImpnumberSintassi: ViewImpnumber=valore1, valore2, ...
Descrizione: Specifica i parametri che devono essere utilizzati daimportazioni di file a livello di vista.
Parametro Immettere
valore1 Nome e versione del programma
valore2 Non utilizzato, sempre 0
valore3 Nome della routine di importazione chiamata
valore4 Non utilizzato al momento
valore5 - x Estensioni di file per selezionare automaticamente un tipodi file nella finestra di dialogo File Importa
Si applica a: Stazioni di lavoro e server
Impostazione predefinita: Nessuna
Equivalente UI: Nessuno
E-88 Amministrazione del sistema Domino, Volume 2
WebAdmin_Disable_Force_GUI
Sintassi: WebAdmin_Disable_Force_GUI=valore
Descrizione: Specifica se Amministratore Web costringe gli utenti dibrowser OS/2 a utilizzare l'interfaccia Normale. Le opzioni sono:
0 - Gli utenti di browser OS/2 devono utilizzare l'interfaccia normale
1 - Gli utenti di browser OS/2 possono utilizzare l'interfaccia a discesa,a pulsante o normale
Si applica a: Server e client browser OS/2
Impostazione predefinita: 0
Equivalente UI: Nessuno
WebAdmin_Expire_CacheSintassi: WebAdmin_Expire_Cache=valore
Descrizione: Specifica se il browser Netscape carica di nuovoAmministratore Web dalla cache o cerca una nuova copia dal server. Laripetizione del caricamento dalla cache è più veloce ma in alcuni casiNetscape potrebbe non visualizzare le modifiche come le preferenze diinterfaccia di Amministrazione Web e il dimensionamento della finestradel browser. Le opzioni sono:
0 - Ricarica lo strumento Amministrazione Web dalla cache delbrowser
1 - Ricaricare Amministratore Web dal server Domino
Si applica a: Server e client browser che utilizzano Netscape Navigator
Impostazione predefinita: 0
Equivalente UI: Nessuno
WebAgentTimeLimit
Sintassi: WebAgentTimeLimit=valore
Descrizione: Imposta un limite di tempo di esecuzione per gli agentiapplicazione Web richiamati dagli eventi di modulo WebQueryOpen eWebQuerySave e per gli agenti richiamati dal comando URL "OpenAgent".Non ha effetto sugli agenti pianificati o su altri tipi di server o agenti dellastazione di lavoro.
Il file NOTES.INI E-89
Il valore è il numero massimo di secondi che è permesso per eseguire unagente di applicazione Web. Se si immette 0 per il valore, gli agenti diapplicazione Web possono essere eseguiti a tempo indeterminato. Il limitedi tempo fa riferimento al tempo trascorso, non al tempo di CPU.
Lo scopo del limite di tempo è evitare che agenti Web siano eseguoto atempo indeterminato e utilizzino risorse del server. Non contare su questomeccanismo per la chiusura di routine degli agenti. Quando il serverchiude un agente irregolare, risorse che l'agente utilizzava (come file sudisco) possono essere lasciate aperte.
Si applica a: Server
Impostazione predefinita: 0
Equivalente UI: Nessuno
Window_Title
Sintassi: Window_Title=testo
Descrizione: Utilizza il testo specificato sulla barra del titolo
Si applica a: Stazioni di lavoro e server
Impostazione predefinita: Nessuna
Equivalente UI: Nessuno
WinInfoboxPos
Sintassi: WinInfoboxPos=valore1, valore2
Descrizione: Determina la posizione della finestra informazioni
Si applica a: Stazioni di lavoro
Impostazione predefinita: 85, 193
Equivalente UI: Nessuno
E-90 Amministrazione del sistema Domino, Volume 2
WinSysFontnumber
Sintassi: WinSysFontnumber=valore1, valore2, valore3
Descrizione: Tutti i metafile CGM contengono identificatori numerici deitipi di carattere compresi tra 1 e x, dove x è il numero massimo di tipi dicarattere contenuto in una tabella dei nomi dei tipi di carattere CGMfacoltativa. Quando il mapper dei tipi di carattere è disattivato, questelinee elencano i tipi di carattere di sistema di Windows installati ai qualivengono mappati i numeri dei tipi di carattere CGM.
Si applica a: Stazioni di lavoro
Impostazione predefinita: Nessuna
Equivalente UI: Nessuno
XPC_Console
Sintassi: XPC_Console=valore
Descrizione: Visualizza la console XPC che mostra l'input/output delmodem (se collegato).
1 - Visualizza la console
0 - Non visualizza la console
Si applica a: Server e stazioni di lavoro che eseguono Windows 95 oWindows NT
Impostazione predefinita: 0
Equivalente UI: Nessuno
Il file NOTES.INI E-91
E-92 Amministrazione del sistema Domino, Volume 2
Appendice F Comandi del server
I comandi del server consentono di eseguire tutte le operazioni diamministrazione. Questa appendice illustra come immettere comandidel server e fornisce le informazioni complete sull'uso di ognuno di essi.
Immissione dei comandi del serverLa console del server mostra gli eventi del server nel momento stesso incui si verificano e risponde ai comandi immessi al prompt. Per certicomandi, come Load, il server non emette una risposta alla console.Invece, il file storico del server (LOG.NSF) registra i risultati di questicomandi. È possibile visualizzare il file storico dal pannello Server -Analisi di Domino Administrator.
Per ulteriori informazioni, vedere il capitolo "Uso dei file storici".
Domino Administrator può essere usato anche per eseguire comandi delserver che hanno effetto su server remoti. Molti dei pannelli di DominoAdministrator visualizzano automaticamente le informazioni che sivedrebbero normalmente come risultato dell'immissione di un comandodel server alla console. Ad esempio, quando si fa clic sul pannelloServer - Stato, appaiono informazioni equivalenti al comando ShowTasks nel quadro superiore. Inoltre, numerosi pannelli hanno barredegli strumenti che permettono di immettere un comando per mezzo diuna finestra di dialogo. Ad esempio, è possibile immettere i comandiTell dalla barra degli strumenti sul pannello Server - Stato.
Ci sono numerosi modi per immettere i comandi del server:
Immettere i comandi dalla console
Immettere i comandi da Domino Administrator
Esecuzione di un file batch di comandi di console
(Solo UNIX) usare la console di Domino in modo testo per accederealla console del server
F-1
Riferim
ento
Immissione dei comandi del server dalla console1. Fare doppio clic sull'icona del server Domino se il server non è in
esecuzione o passare alla console.
Nota Su un server UNIX, registrarsi nell'account del server,passare all'elenco indirizzi Notes del server e immettere server.
2. Premere INVIO per visualizzare il prompt della console (>).
3. Immettere un comando server.
Se un parametro di comando contiene uno spazio, includerlo travirgolette - ad esempio:Pull "server di Acme"
Suggerimento Per risparmiare tempo e spazio durante l'uso dellariga di comando, immettere l'abbreviazione del comando del server.È anche possibile premere il tasto freccia in alto per visualizzare uncomando immesso in precedenza.
4. (Facoltativo) usare queste combinazioni di tasti, se necessario:
Premere CTRL+Q o PAUSE per interrompere la visualizzazionesullo e sospendere l'accesso al server e agli eventi in corso.
Premere CTRL+R per ripristinare la visualizzazione e accedereal server.
Premere CTRL+R (o INVIO) per ripristinare la riga comandi. Adesempio, si potrebbe ripristinare una riga comandi se un eventosu schermo la divide o se scompare mentre si sta digitando.
Immissione dei comandi del server da Domino Administrator1. Assicurarsi di essere elencato individualmente o come componente
di un gruppo nel campo Amministratori del documento Server peril server remoto.
2. Da Domino Administrator, fare clic sulla pagina Server - Stato.
3. Fare clic su Console.
4. Eseguire una delle seguenti operazioni:
Immettere un comando al prompt di comandi.
Fare clic su Comandi e quindi selezionare un comando.
Scegliere il comando dalla lista e quindi inviarlo o modificarlo. Ilcampo Comando per la console del server nella finestra didialogo Console remota contiene lo storico degli ultimi diecicomandi validi immessi.
F-2 Amministrazione del sistema Domino, Volume 2
5. Se necessario, immettere gli argomenti del comando.
Un comando non può contenere più di 255 caratteri. Se il parametrodi un comando contiene uno spazio, racchiudere lo spazio travirgolette. Ad esempio:PULL "Acme Server"
6. Premere INVIO.
7. (Facoltativo) Eseguire una delle seguenti operazioni, se necessario:
Fare clic su Dinamica per visualizzare gli eventi quandoaccadono sul server remoto.
Fare clic su Pausa per fare una pausa di output sul serverremoto.
Fare clic su Stop per interrompere gli eventi man mano cheaccadono sullo schermo.
Esecuzione di un file batch di comandi di consoleDalla console del server, è possibile eseguire più comandisimultaneamente. La sintassi del comando è
< nomefilebatch
1. Nella directory dei dati, creare un file di testo normale - ad esempio,COMMANDS.TXT - che contiene una lista di comandi del serverche si desiderano eseguire; immettere ogni comando su una rigaseparata.
2. Alla console del server, immettere < COMANDI.TXT
Se si crea il file .TXT in una directory diversa da \data, includerel'intero percorso con il nome file quando viene inviato il comando.
Uso di Console carattere Domino per accedere alla console delserver
La console di Domino in modo testo (il programma cconsole) fornisceun modo per accedere alla console del server dalla riga del comandi.Questa funzione è supportata solo per le piattaforme UNIX.
Il programma cconsole può essere richiamato più volte e può essereeseguito anche se si sta già utilizzando una console del server Domino.È possibile eseguire il programma cconsole anche quando c'è già unaconsole del server Domino operativa; tuttavia, l'input e l'output dicconsole possono anche riflettere l'esito di comandi avviati da altriprocessi di console.
Nota Il programma cconsole è installato nella directory bin di Notes.
Comandi del server F-3
Riferim
ento
Per avviare il programma cconsole1. Per usare cconsole, si deve essere elencato come amministratore nel
documento rubrica del server.
2. Modificare l'elenco indirizzi attivo nella directory dei dati. Peresempio, immettere:cd ~/notes/data
3. Immettere il comando cconsole. Per esempio, immettere:/opt/lotus/bin/cconsole
4. Immettere il percorso e il nome di file dell'ID utente di Notes.
5. Immettere la password per l'ID utente di Notes.
6. Per uscire da cconsole, digitare:done
cconsole remotaIl programma cconsole viene avviato solo se è eseguito sulla stessamacchina del server Domino. Se il server si blocca mentre cconsole è inesecuzione, è possibile che cconsole non si chiuda automaticamente.Inquesto caso, immettere il comando "done" per uscire dal programmacconsole.
Per eseguire cconsole da un computer remoto, è necessario innanzituttoconnettersi via telnet al server Domino.
Nota Quando si esegue il programma cconsole da un computer o da unvideo X remoto, le funzionalità di sicurezza risultano compromesse,come viene notificato dal programma prima di procedere. Per questomotivo, è necessario utilizzare protocolli remoti protetti, come adesempio encrypted telnet. Impiegare un protocollo remoto sicuro - cometelnet cifrato. Per affrontare in maniera adeguata questo pericolo per lasicurezza, se non viene impiegato un protocollo remoto sicuro, eseguireil programma cconsole solo dal server Domino locale.
Comandi aggiuntivi di cconsoleOltre all'insieme corrente di comandi di console del server Domino,cconsole supporta anche questi comandi:
Comando Risultato
done Esce da cconsole mentre il server Domino continua a funzionare.
live on Abilita cconsole come console dinamica in modo che appaiano imessaggi spediti alla console del server da altre sorgenti
live off Disabilita la console dinamica in modo che appaiano solo icomandi immessi e le risposte a questi comandi
F-4 Amministrazione del sistema Domino, Volume 2
Parametri della riga comandiVi sono numerosi switch della riga di comando che velocizzano l'uso dicconsole. Gli switch vengono specificati all'avvio di cconsole.
Opzione Risultato-f Permette di immettere il percorso e il nome di file per l'ID utente
di Notes quando si avvi cconsole in modo che non sia chiesto dirispondere ai prompt
-i Permette di ingorare gli avvertimenti; gli avvertimenticontinuano a venire visualizzati sulla console ma non saràrichiesto di rispondere ad essi
-l Permette di avviare automaticamente la console dinamicaquando si avvia cconsole
Ad esempio, se non si desidera attendere il prompt per immettere ilpercorso e il nome del file per l'ID utente di Notes, immettere questocomando:
/opt/lotus/bin/cconsole -f notes/data/rrutherford.id
Cattura dell'output dei comandi server su un fileCerti comandi server visualizzano informazioni che è possibile catturarein un file. Digitare il comando server e nella stessa riga, digitare unospazio e poi l'istruzione seguente:
>nomefile.est
dove nomefile.ext è il nome del file su cui si desidera salvare l'output.Immettere uno spazio dopo il comando server ma non dopo il simbolodi redirezione (>). Ad esempio, questo comando scrive l'output delcomando Show Tasks sul file TASKS.OUT nell'elenco indirizzi di Notes:
Show Tasks >TASKS.OUT
Per memorizzare l'output in un file al di fuori dalla cartella dei dati,specificarne il percorso completo.
Comandi server DominoQuesta lista descrive in breve i comandi del server. Comando Descrizione
Broadcast Invia un messaggio agli utenti specificati oppure a tutti gliutenti del server.
Dbcache Flush Chiude tutti i database attualmente aperti nella cache deidatabase
Drop Chiude una o più sessioni server.
Comandi del server F-5
Riferim
ento
Comando Descrizione
Exit Interrompe il server. Questo comando è identico a Quit.
Help Visualizza un elenco di comandi server con una brevedescrizione, eventuali argomenti e la sintassi di ognuno.
LOAD Carica ed esegue sul server un'attività o un programmaspecificato.
Pull Forza una replica a una direzione dal server specificato alproprio server.
Push Forza una replica a una direzione dal proprio server alserver specificato.
Quit Interrompe il server. Questo comando è identico alcomando server Exit.
Replica Forza la replica tra due server, quello dal quale si immetteil comando e quello specificato.
Restart Interrompe il server e quindi riavvia il server dopo unbreve ritardo.
Route Avvia l'instradamento di posta con un server specifico.
SetConfiguration
Aggiunge o modifica un'impostazione nel file NOTES.INI.
Set Secure Protegge con password la console.
Set Statistics Reimposta una statistica cumulativa.
Show Allports Visualizza la configurazione per tutte le porte abilitate edisabilitate sul server.
Show Cluster Visualizza la cache dei nome di cluster del server locale.
ShowConfiguration
Visualizza il valore corrente per un'impostazioneNOTES.INI.
Show Directory Elenca tutti i file di database nella directory dei dati eidentifica più repliche di un database.
Show Diskspace Displays la quantità di spazio, in byte, disponibili sull'unità disco (Windows NT o OS/2) o file system (UNIX).
Show Memory Utilizzato per OS/2.
Show Port Visualizza le statistiche sul traffico e gli errori, oltre allerisorse utilizzate dall'adattatore di rete o dalla porta dicomunicazione.
Show Schedule Mostra la prossima volta che un'attività del server saràeseguita.
Show Server Mostra le informazioni sullo stato del server.
F-6 Amministrazione del sistema Domino, Volume 2
Comando Descrizione
Show Stat Visualizza le statistiche del server per uno o più deglielementi seguenti: spazio su disco, memoria, posta, replicae attività di rete.
Show Tasks Visualizza il nome del server, il percorso della directory diprogramma di Domino e lo stato delle attività del serverattive.
Show Users Visualizza una lista di tutti gli utenti che hanno apertosessioni con il server.
Start Port Abilita le transazioni (o messaggi) sulla porta specificata.
Stop Port. Disabilita le transazioni (o messaggi) sulla portaspecificata.
Tell Invia un comando a un programma o un'attività delserver.
Trace Prova una connessione a un server.
Broadcast
Sintassi: Broadcast messaggio nomiutente
Descrizione: Invia un messaggio agli utenti specificati oppure a tutti gliutenti del server. Utilizzare questo comando per avvisare gli utentiquando un server viene disattivato per operazioni di manutenzione. Ilmessaggio immesso viene visualizzato sulla barra di stato dell'utente.
Esempi:
Broadcast "Il server ACME verrà disattivato tra 10 minuti" -- Trasmettea tutti gli utenti del server ACME un avviso di disattivazione imminenteper manutenzione
Per trasmettere un messaggio da Domino AdministratorÈ possibile inviare messaggi direttamente dal pannello Server - Stato diDomino Administrator.
1. Da Domino Administrator, fare clic sulla pagina Server - Stato.
2. (Facoltativo) Selezionare gli utenti a cui si desidera inviare ilmessaggio nel quadro inferiore del pannello Server - Stato.
3. Se necessario, fare clic su Strumenti per visualizzare la barra deglistrumenti e quindi fare clic su Utenti - Broadcast.
Comandi del server F-7
Riferim
ento
4. Completare questi campi e quindi fare clic su:
Campo Immettere
Messaggio Il testo del messaggio che si desidera inviare.Per reinviare un messaggio che già si è inviato, fare clic sullafreccia in basso e selezionare il messaggio che si desidera.
Per Scegliere tra una delle seguenti possibilità:"Solo utenti selezionati" per inviare il messaggio agliutenti selezionati nel quadro inferiore del pannello Server- Stato."Tutti gli utenti connessi" per inviare il messaggio a tuttigli utenti con sessioni attive su questo server Domino.
Dbcache Flush
Sintassi: Dbcache flush
Description: Chiude tutti i database che sono attualmente aperti nellacache di database. Usare questo comando per mantenere il databasenella cache, ad esempio per eseguire la copia di riserva o ripristinare idatabase.
Per informazioni sulla cache di database, vedere Gestione dei database diDomino.
DropSintassi: Drop nomeutente
Descrizione: Chiude una o più sessioni del server. Per confermarevisivamente quali sessioni vengono chiuse, immettere l'impostazioneLog_Sessions=1 nel file NOTES.INI del server.
Per informazioni su Log_Sessions, vedere l'appendice "Il fileNOTES.INI".
Esempi:
Drop "Roberta" -- Chiude la sessione corrente eseguita con nome utenteRoberta
Drop "Mauro" "Franco" -- Chiude le sessioni eseguite con i nomi utenteMauro e Franco
Drop All -- Chiude tutte le sessioni del server
F-8 Amministrazione del sistema Domino, Volume 2
Per eliminare sessioni da Domino AdministratorÈ possibile rilasciare sessioni direttamente dal pannello Server - Stato diDomino Administrator.
1. Da Domino Administrator, fare clic sulla pagina Server - Stato.
2. (Facoltativo) Selezionare gli utenti le cui sessioni si desiderarilasciare il quadro inferiore del Server - il pannello Status.
3. Se necessario, fare clic su Strumenti per visualizzare la barra deglistrumenti e quindi fare clic su Utenti - Drop.
Exit
Sintassi: Exit
Descrizione: Interrompe il server. Questo comando è identico a Quit.
Prima di usare Exit per interrompere il server, usare il comandoBroadcast del server per avvisare gli utenti in modo che possano finirele loro attività correnti prima di interrompere il server.
Se si interrompe un server mentre sta replicando database oinstradando posta, queste attività riprendono all'intervallo pianificatosuccessivo dopo avere riavviato il server. La replica o l'inoltrocontinuano fino a quando i database non sono stati replicaticompletamente e fino a quando il messaggio completo non vienetrasferito o restituito al mittente.
Suggerimento Domino Administrator può essere usato anche perinterrompere il server. Da Domino Administrator, fare clic sullalinguetta Server, Stato e quindi fare clic su Server - Interrompi.
Help
Sintassi: Help
Descrizione: Visualizza un elenco di comandi server con una brevedescrizione, gli eventuali argomenti e la sintassi di ognuno.
Comandi del server F-9
Riferim
ento
Load
Sintassi: Load nomeprogramma
Descrizione: Carica e avvia un'attività del server o un programmaspecificato sul server. È possibile avviare un programma o un serveraggiuntivo che richieda una riga di comando per eventuali datiaggiuntivi, come ad esempio un programma di backup. Il programmadeve trovarsi nel percorso di ricerca del server.
Usare il comando Load per eseguire un programma fino a quando nonviene completato, oppure se il programma è eseguito continuamente,fino a che il server non viene interrotto. Nei casi consentiti, è possibileaggiungere al nome del programma argomenti che ne determinano lamodalità di esecuzione.
Esempi:
Load Fixup -- Carica ed esegue l'attività del server Fixup
Load Object Info OBJECT.NSF -- Carica ed esegue il gestore della postacondivisa e passa gli argomenti che eseguono l'attività Info
Per ulteriori informazioni, vedere l'appendice "Attività del server ".
Per caricare un'attività da Domino AdministratorÈ possibile caricare un'attività direttamente dal pannello Server - Statodi Domino Administrator.
1. Da Domino Administrator, fare clic sulla pagina Server - Stato.
2. Se necessario, fare clic su Strumenti per visualizzare la barra deglistrumenti e quindi fare clic su Attività - Start.
3. Sotto "Avvia nuova attività del server Domino", selezionare l'attivitàda caricare.
4. (Facoltativo) Deselezionare "Mostra opzioni avanzate" se non sidesidera specificare opzioni avanzate. La casella è spuntata perimpostazione predefinita per attività che hanno opzioni aggiuntive.
5. Fare clic su OK.
F-10 Amministrazione del sistema Domino, Volume 2
Pull
Sintassi: Pull nomeserver [nomedatabase]
Descrizione: Esegue una replica a una direzione dal server specificato alproprio server. È anche possibile replicare un singolo database dalserver specificato. Per eseguire questa operazione, è sufficienteincludere il nome del database nella riga di comando. Il server che avvial'operazione riceve i dati dal server chiamato, ma non richiede che l'altroserver riceva dati a sua volta. Ciò forza un server a replicareimmediatamente con quello che avvia l'operazione, ignorando qualsiasialtra replica pianificata nell'Elenco indirizzi di Domino. Se disponibile,immettere il nome gerarchico completo del server.
È possibile ricevere le modifiche immediatamente se un databaseimportante, come ad esempio l'Elenco indirizzi di Domino, vienemodificato, oppure se un database sul server risulta danneggiato oeliminato erroneamente.
Perché replica riesca, assicurarsi che:
L'Elenco indirizzi di Domino contiene un documento Server perogni server presente nel dominio.
L'Elenco indirizzi di Domino contiene un documento Connessioneusato per collegarsi ai server remoti.
Ogni file ID del server contiene un certificato che l'altro serverriconosce e ha fiducia
Le LCA dei database permettono la replica e il server di origine haaccesso sufficiente nelle LCA per replicare le modifiche. Se siutilizzano liste di accessi ai server, i server devono avere l'accessocorretto nel documento Server.
Se il server sta attualmente replicando, Domino accoda il comando Pulldel server fino a quando l'operazione corrente non è completa.
Per controllare lo stato del Gestore repliche prima di usare il comandoPull, immettere il comando che segue dalla console:
Show Tasks
Il server visualizza uno dei seguenti messaggi:
Se il server non è in fase di replica, la parola "Inattivo" appareaccanto all'attività Gestore repliche.
Se il server è in fase di replica, viene visualizzato un messaggio deltipo "Replica in corso di CONTRACT.NSF daMARKETING\CONTRACT.NSF".
Comandi del server F-11
Riferim
ento
Esempio:
Pull Marketing\Acme - Forza la replica a senso unico con il Marketingserver.
Pull Marketing\Acme NAMES.NSF - Forza la replica a senso unico delfile NAMES.NSF con il server Marketing.
Per replicare da Domino AdministratorÈ possibile replicare direttamente dal pannello Server - Stato di DominoAdministrator.
1. Da Domino Administrator, fare clic sulla pagina Server - Stato.2. Se necessario, fare clic su Strumenti per visualizzare la barra degli
strumenti e quindi fare clic su Server - Replicate.3. Sotto "Replica con il server", immettere il server con cui si desidera
replicare, oppure selezionarne il nome dalla lista.4. Per "Tipo replica", scegliere Ricezione.5. (Facoltativo) Fare clic su "Seleziona database " per selezionare un
database specifico da replicare. L'impostazione predefinita è direplicare tutti i database che sono comuni a entrambi i server.
6. Fare clic su Replica.
PushSintassi: Push nomeserver [nomedatabase]
Descrizione: Esegue una replica a una direzione dal proprio server alserver specificato. » anche possibile replicare un singolo databaseincludendone il nome nella riga di comando. È anche possibile replicareun singolo database dal server locale a quello specificato includendoneil nome nella riga di comando. Il server che avvia l'operazione invia idati al server chiamato, ma non richiede dati in cambio. Ciò forza unserver a replicare immediatamente con quello che avvia l'operazione,ignorando qualsiasi altra replica pianificata nell'Elenco indirizzi diDomino. Se disponibile, specificare il nome gerarchico completo delserver.
La funzione del comando server Push è esattamente opposta a quelladel comando server Pull.
Esempi:
Push Marketing\Acme - Forza la replica a senso unico con il serverMarketing.
Push Marketing\Acme NAMES.NSF - Forza la replica a senso unico delfile NAMES.NSF con il server Marketing.
F-12 Amministrazione del sistema Domino, Volume 2
Per replicare da Domino AdministratorÈ possibile replicare direttamente dal pannello Server - Stato di DominoAdministrator.
1. Da Domino Administrator, fare clic sulla pagina Server - Stato.
2. Se necessario, fare clic su Strumenti per visualizzare la barra deglistrumenti e quindi fare clic su Server - Replicate.
3. Sotto "Replica con il server", immettere il server con cui si desiderareplicare, oppure selezionarne il nome dalla lista.
4. Per "Tipo replica", scegliere Invio.
5. (Facoltativo) Fare clic su "Seleziona database " per selezionare undatabase specifico da replicare. L'impostazione predefinita è direplicare tutti i database che sono comuni a entrambi i server.
6. Fare clic su Replica.
Quit
Sintassi: Quit
Descrizione: Interrompe il server. Questo comando è identico alcomando server Exit. Tuttavia, il comando Quit del server è diverso dalcomando Tell del server, che si utilizza per interrompere una particolareattività del server senza interrompere il server.
Se si interrompe un server mentre sta replicando database oinstradando posta, queste attività riprendono all'intervallo pianificatosuccessivo dopo avere riavviato il server. La replica o l'instradamentodella posta prosegue fino a quando i database non sono replicaticompletamente e fino a quando l'intero messaggio di posta è trasferito orestituito al mittente.
Prima di usare il comando Quit del server per interrompere il server,usare il comando Broadcast del server per avvisare gli utenti di finire leloro attività correnti prima che sia interrotto il server.
Suggerimento Domino Administrator può essere usato anche perinterrompere il server. Da Domino Administrator, fare clic sulla paginaServer - Stato. Dalla barra degli strumenti, fare clic su Server -Interrompi.
Comandi del server F-13
Riferim
ento
Replicate
Sintassi: Replicate nomeserver[nomedatabase]
Descrizione: Forza la replica tra due server (il server dove vieneimmesso questo comando e il server specificato). Usare il nomegerarchico completo del server. Se il nome del server è composto da piùparole, includere l'intero nome tra virgolette. Per forzare la replica di unparticolare database che i server hanno in comune, specificarne il nomedopo il nome del server. Il server che avvia l'operazione (quello da cui siopera attualmente) prima riceve le modifiche dall'altro server e quindidà all'altro server l'opportunità di ricevere a sua volta le modifiche.Utilizzare questo comando per distribuire rapidamente modifiche o perrisolvere un problema di replica o di comunicazione.
Nota La programmazione di replica esistente tra i server determina lamodalità in base alla quale il secondo server risponde a questocomando. Se la replica richiesta tramite il comando rientranell'intervallo di tempo impostato per la replica tra il secondo server e ilserver che avvia la replica, in base alle programmazioni di chiamata eall'intervallo di ripetizione, il secondo server riceve le modifiche. In casocontrario, il server attende fino all'orario di replica programmatosuccessivo.
Se il server replica già quando viene inviato il comando, Domino accodail comando fino a quando non termina la replica corrente. Percontrollare lo stato del Gestore repliche, immettere il comando chesegue dalla console:
Show Tasks
Il server visualizza uno dei seguenti messaggi:
Se il server non sta replicando, la parola "Inattivo" appare accanto alprogramma Replicator. Se il server sta replicando, appare una riga di stato, come "Replicadi CONTRACT.NSF da MARKETING\CONTRACT.NSF".
Domino replica solo ciò che è necessario per ottimizzare l'uso dellerisorse. Ad esempio, se i server hanno replicato recentemente e nessunamodifica è stata eseguita da allora su un qualsiasi database sull'uno osull'altro server, i server non replicano quando viene immesso uncomando Replicate. Inoltre, la replica è a doppio senso solo se i databasesu entrambi server sono cambiati dall'ultima replica. Se sono statimodificati i database di un solo server, la replica verrà eseguita in unadirezione.
Per forzare l'esecuzione della replica in una sola direzione, utilizzare icomandi server Pull o Push.
F-14 Amministrazione del sistema Domino, Volume 2
Esempi:
Replicate Marketing\Acme - Avvia la replica tra il server locale e ilserver Marketing/Acme. La console del server visualizza messaggi cheindicano l'inizio dell'operazione di replica.
Replicate Marketing\Acme NAMES.NSF - Avvia la replica diNAMES.NSF tra il server locale e il server Marketing\Acme.
Per replicare da Domino AdministratorÈ possibile replicare direttamente dal pannello Server - Stato di DominoAdministrator.
1. Da Domino Administrator, fare clic sulla pagina Server - Stato.2. Se necessario, fare clic su Strumenti per visualizzare la barra degli
strumenti e quindi fare clic su Server - Replicate.3. Sotto "Replica con il server", immettere il server con cui si desidera
replicare, oppure selezionare il server desiderato dalla lista adiscesa.
4. Completare questi campi e quindi fare clic su Replica:
Campo ImmettereTipo di replica Scegliere tra una delle seguenti possibilità:
Ricezione-InvioPushPull
Selezionare ildatabase
Selezionare il database specifico da replicare;l'impostazione predefinita è di replicare tutti i databaseche i server hanno in comune.
RestartSintassi: Restart
Descrizione: Interrompe il server e quindi riavvia il server dopo unbreve ritardo.
Se si interrompe un server mentre sta replicando database oinstradando posta, queste attività riprendono all'intervallo pianificatosuccessivo dopo avere riavviato il server. La replica o l'instradamentodella posta prosegue fino a quando i database non sono replicaticompletamente e fino a quando l'intero messaggio di posta è trasferito orestituito al mittente.
Prima di usare il comando Restart del server per interrompere il server,usare il comando Broadcast del server per avvisare gli utenti di finire leloro attività correnti prima che sia interrotto il server.
Comandi del server F-15
Riferim
ento
Route
Sintassi: Route nomeserver
Descrizione: Avvia l'instradamento della posta con un server specifico.Il comando Route ha il sopravvento su qualsiasi pianificazione diinstradamento della posta creata nei documenti Connessione dell'Elencoindirizzi di Domino. Usare il comando Route per i server che sonoconfigurati per l'instradamento Pull, Pull Push, Push o Push Wait neldocumento Connessione. Usare il nome gerarchico completo del server,se esiste. Se il nome del server è composto da più parole, includerel'intero nome tra virgolette.
Usare il comando Route per risolvere i problemi di posta e inviare postao ricevere immediatamente la posta a/da un server.
Se nessuna posta è in coda di instradamento, Domino ignora il comandoRoute. Per controllare quali server hanno posta in coda, immettere ilcomando che segue dalla console:
Tell Router Show
Esempi:
Route Marketing\Acme - Invia la posta al server Marketing del dominioAcme. La console del server visualizza messaggi che indicano l'iniziodell'inoltro.
Per instradare al posta da Domino AdministratorÈ possibile instradare la posta direttamente dal pannello Server - Statodi Domino Administrator.
1. Da Domino Administrator, fare clic sulla pagina Server - Stato.
2. Se necessario, fare clic su Strumenti per visualizzare la barra deglistrumenti e quindi fare clic su Server - Route Mail.
3. Sotto "Instrada su server", immettere il nome del server a cui sidesidera instradare la posta, oppure selezionarne il nome dalla lista.
4. Fare clic su Route.
F-16 Amministrazione del sistema Domino, Volume 2
Set ConfigurationSintassi: Set Configuration impostazione
Descrizione: Aggiunge o modifica un'impostazione nel file NOTES.INI.
Per ulteriori informazioni sulle impostazioni di NOTES.INI, vederel'appendice, "Il file NOTES.INI".
Suggerimento Domino Administrator può essere usato anche peraggiungere o modificare molte impostazioni del file NOTES.INI. DaDomino Administrator, fare clic sulla linguetta Configurazioni.
Esempi:
Set Configuration Names = Names,Westnames - Definiscel'impostazione Names del file NOTES.INI per specificare che Dominodeve ricercare sia nell'elenco indirizzi di Domino Names che inWestnames.
Set SecureSintassi: Set Secure passwordcorrente
Descrizione: Protegge tramite password la console.
Dopo avere protetto con password la console, non è possibile usare icomandi del server o gli altri programmi Load, Tell, Exit, Quit e SetConfiguration che non sono eseguiti automaticamente tramitedocumenti Programma nell'Elenco indirizzi di Domino o tramite il fileNOTES.INI fino a quando non è immessa la password. La sicurezzadella console resta attiva fino a quando non si elimina la password,immettendo un secondo comando Set Secure con la stessa password.
Oltre alla protezione della console tramite password, è consigliabileproteggere il server anche fisicamente, per impedire violazioni dellasicurezza a livello del sistema operativo.
Esempi:
Set Secure abracadabra -- Protegge la console con una password, senessuna password è attiva al momento. In tal caso, la nuova password è"abracadabra".
Set Secure abracadabra sesamo -- Modifica la password esistente"abracadabra" e la converte in "sesamo".
Set Secure abracadabra -- Se la console è già protetta dalla password"abracadabra", l'immissione di un secondo comando Set Secure con lastessa password elimina la password.
Comandi del server F-17
Riferim
ento
Per proteggere la console da Domino AdministratorÈ possibile proteggere la console direttamente dal pannello Server -Stato di Domino Administrator.
1. Da Domino Administrator, fare clic sulla pagina Server - Stato.
2. Se necessario, fare clic su Strumenti per visualizzare la barra deglistrumenti e fare clic su Server - Secure console.
3. Eseguire una delle seguenti operazioni:
Per impostare una password, selezionare "Imposta" nella partein basso della finestra, quindi completare questi campi e fare clicsu OK:
Campo Immettere
Password La password che si desidera impostare
Verifica La stessa password, nuovamente.
Per cancellare una password, selezionare "Azzera" dalla parte inbasso della finestra, quindi immettere la password e fare clic suOK.
Per modificare una password, selezionare "Cambia" nella partebassa della finestra, quindi immettere la vecchia password e fareclic su OK. Quindi completare questi campi e fare clic su OK:
Campo Immettere
Password La nuova password che si desidera impostare.
Verifica La stessa nuova password, nuovamente.
Set Statistics
Sintassi: Set Statistics nomestatistica
Descrizione: Reimposta una statistica cumulativa. Nomestatistica è unparametro obbligatorio che denomina la statistica da reimpostare. Non èpossibile usare i caratteri jolly (*) con questo argomento.
Per ulteriori informazioni, vedere il capitolo "Controllo del serverDomino".
Esempio:
Set Stat Server.Trans.Total -- Reimposta la statistica Server.Trans.Totalsu 0
F-18 Amministrazione del sistema Domino, Volume 2
Show AllportsSintassi: Show Allports
Descrizione: Visualizza la configurazione per tutte le porte abilitate edisabilitate sul server.
Esempio:
Il seguente esempio mostra ciò che appare sulla console del serverquando viene eseguito il comando Show Allports.
Show Allports
Porte abilitate:
TCPIP=TCP, 0,15,0,,12288,
COM1=XPC,1,15,0,, 12292,57600,,zoomv34.mdm, 60,15
Porte disabilitate:
SPX = NWSPX, 0, 15, 0
VINES=VINES, 0, 15, 0
COM2 = XPC, 2,15,0,
COM3 = XPC, 3,15,0,
COM4 = XPC, 4,15,0,
COM5 = XPC, 5,15,0,
Show ClusterSintassi: Show Cluster
Descrizione: Visualizza la cache dei nomi dei cluster del server locale,che include una lista di tutti i componenti di cluster e il loro stato,basato sulle informazioni ricevute dalle sonde di cluster del server.
Per ulteriori informazioni su cluster server, vedere Amministrazione delcluster Domino.
Esempio:
Questo esempio visualizza la cache dei nome di cluster del server Mars,che fa parte del cluster Planets, che si trova nel dominio Solarsys.
Show Cluster
Informazioni cluster
Nome cluster: planets/solarsys, nome server:mars/solarsys
Tempo controllo cluster server scaduto: 1 minuto
Comandi del server F-19
Riferim
ento
Conteggio controllo cluster server: 2604
Posta sonda cluster di server: NetBEUI
Soglia disponibilità server: 10
Indice disponibilità server: 98 (stato: AVAILABLE)
Componenti del cluster (2)...
server: mars/solarsys, indice disponibilità: 98
server: saturn/solarsys, indice disponibilità: BUSY
Show Configuration
Sintassi: Show Configuration impostazione
Descrizione: Visualizza il valore corrente per un'impostazioneNOTES.INI. Usare i comandi del server Show Configuration e SetConfiguration assieme per assicurare che siano correttamente definite leimpostazioni del file NOTES.INI.
Suggerimento Domino Administrator può essere usato anche pervisualizzare la configurazione di un server. Da Domino Administrator,fare clic sulla linguetta Configurazioni.
Esempi:
Show Configuration Domain -- Visualizza il dominio del server
Show Directory
Sintassi: Show Directory
Descrizione: Elenca tutti i file di database (ad esempio, .NSF e .NTF)nella directory dei dati e specifica se la directory dei dati contiene piùrepliche di un database. Questo comando opera solo sulla directory deidati; non è possibile specificare un altra directory.
Suggerimento Da Domino Administrator, fare clic sulla linguetta Fileper visualizzare una lista di tutti i file di database nella directory deidati.
Il comando Show dell'elenco può essere usato anche per controllarequali database hanno abilitata la registrazione delle transazioni.
Per vedere solo i database di cui si tiene lo storico, immettere questocomando alla console:
show dir *log
F-20 Amministrazione del sistema Domino, Volume 2
Per vedere solo i database di cui non si tiene lo storico, immetterequesto comando alla console:
show dir *nolog
Per ulteriori informazioni, vedere il capitolo "Registrazione delletransazioni ".
Show Diskspace
Sintassi: Show Diskspace località
Descrizione: Visualizza la quantità di spazio, in byte, disponibilisull'unità disco (Windows NT o OS/2) o file system (UNIX). Se non sispecifica una località, viene visualizzato lo spazio disponibile sul disco onel file system contenente la directory di programma di Domino. Se lospazio su disco è scarso (ad esempio inferiore a 10Mb), è consigliabileeliminare documenti, database e altri file non necessari.
I server Domino hanno installato su server Windows NT 3.51 e usareTCP/IP e Netbios non può vedere tracciato una mappa guida su unaltro server NT utilizzando il comando Show Diskspace al promptserver Domino. Affinché il comando Show Diskspace funzioni, unadelle seguenti condizioni deve essere soddisfatta:
Eseguire il server Domino come un'applicazione
Eseguire il server Domino come un'attività del server NT
Nota Il server Domino viene avviato prima che siano mappate le unità.Quindi, quando viene utilizzato il comando, le unità non sono visibili.Per vedere le unità mappate, arrestare e riavviare il server Domino,oppure inserirlo nel gruppo Startup.
Domino esegue chiamate al "redirector" di rete sul sistema su cui sitrova. In questo ambiente, questo servizio viene fornito da NT, poichénon esiste alcun redirector Netware. In ambiente Netware, il serverNotes può determinare la quantità di spazio presente su una unità direte solo se è connesso a un server di file Netware.
Suggerimento È anche possibile visualizzare la quantità di spaziodisponibile mediante Domino Administrator. Da DominoAdministrator, fare clic sulla linguetta File. Se necessario, fare clic suStrumenti e quindi dalla barra degli strumenti, fare clic su Informazionidisco.
Esempi:
Come si immette il comando Show Diskspace dipende dal sistemaoperativo del server.
Comandi del server F-21
Riferim
ento
Su un server OS/2 o Windows NT, immettere questo comando pervisualizzare lo spazio disponibile sull'unità C:
Show Diskspace C
Su un server UNIX, immettere questo comando per visualizzare lospazio disponibile nella directory /USR di un file system:
Show Diskspace /USR
Su un server UNIX, immettere questo comando per visualizzare spaziodisponibile nella directory selezionata:
Show Diskspace
Show Memory
Sintassi: Show Memory
Descrizione: Su un server OS/2 il comando del server Show Memoryvisualizza la quantità di RAM disponibile, oltre alla quantità dimemoria di scambio disponibile sull'unità di avvio del server Domino.Se il numero visualizzato qui e il numero visualizzato quando siimmette un comando Show Diskspace sono quasi uguali, il server puòavere bisogno di più RAM.
Esempi:
Show Memory - Il server risponde con il messaggio:
Memoria disponibile (inclusa virtuale): 5776K byte
Show Port
Sintassi: Show Port nomeporta
Descrizione: Visualizza le statistiche sul traffico e gli errori, oltre allerisorse utilizzate sulla scheda dell'adattatore di rete o sulla porta dicomunicazione. nomeporta può corrispondere a qualsiasi portaconfigurata (ad esempio LAN0, LAN1, COM1 o COM2.
Suggerimento Per controllare lo stato di una porta dalla stazione dilavoro Notes, scegliere File - Preferenze - Preferenze Notes - Porte.Evidenziare la porta, quindi selezionare Mostra stato. Per controllare lostato di una porta da Domino Administrator, fare clic sulla linguettaServer - Stato e quindi su Server - Informazioni sulla porta. Evidenziarela porta e selezionare Show Status.
F-22 Amministrazione del sistema Domino, Volume 2
Esempio:
Show Port LAN0 -- Visualizza lo stato di LAN0. Come informazioniappare, premere PAUSE per interrompere lo spostamento e premereimmissione per riprendere a scorrere. Prendere nota che l'utilizzo diPAUSE alla console interrompe il funzionamento del server. Gli utentinon possono accedere al server fino a quando non viene ripristinata lavisualizzazione.
Show Schedule
Sintassi: Show Schedule nomeserver/attività/ubicazione
Descrizione: Mostra la prossima volta che un'attività del server vieneeseguita. L'output comprende il tipo di attività e l'orario previsto perl'esecuzione. Se si indica come argomento una località, vienevisualizzata la programmazione di replica della stazione di lavoro perquella località.
Esempi:
Show Schedule -- Visualizza l'elenco di tutte le attività programmate
Show Schedule Fixup - Visualizza quando l'attività Fixup è pianificataper la prossima esecuzione
Show ServerSintassi: Show Server
Descrizione: Mostra le informazioni di stato del server, incluso il nome,la directory dati, il tempo trascorso dall'avvio, le statistiche sulletransazioni e lo stato della posta condivisa, in sospeso e obsoleta.
Suggerimento Per visualizzare le informazioni relative al server daDomino Administrator, fare clic sulla linguetta Server - Stato. Senecessario, fare clic su Strumenti per visualizzare la barra deglistrumenti e quindi fare clic su Server - Proprietà.
Comandi del server F-23
Riferim
ento
Show StatSintassi: Show Stat nomestatistica
Descrizione: Usato senza l'argomento facoltativo nomestatistica,visualizza una lista di statistiche del server per spazio su disco,memoria, posta, replica e attività di rete. Per visualizzare una singolastatistica, immetterne il nome come argomento facoltativo. Pervisualizzare solo un sottoinsieme di statistiche, aggiungere un gruppo distatistica come argomento facoltativo utilizzando un asterisco (*) comecarattere jolly.
È possibile immettere questo comando dalla console del server, pervisualizzare le statistiche relative al server locale, oppure dalla consoledel server remoto, per visualizzare le statistiche per un server remoto.
Per ulteriori informazioni su statistica, vedere il capitolo "Controllo delserver Domino".
Suggerimento Per visualizzare le statistiche relative al server daDomino Administrator, fare clic sulla linguetta Server - Statistiche.
Esempi:
Show Stat -- Visualizza un elenco completo di statistiche
Show Stat Database - Visualizza le statistiche di tutti i tipi didatabase.x.x
Show Stat Disk.C.* -- Visualizza tutte le statistiche relative al discodell'unità C
Per un elenco completo delle statistiche, consultare la vista Nomi emessaggi - Nomi statistica del database Statistiche ed eventi(EVENTS5.NSF).
Show TasksSintassi: Show Tasks
Descrizione: Visualizza il nome del server, il percorso della directory diprogramma di Domino e lo stato delle attività del server attive.
Esempi:
Questa tabella descrive il tipo di informazioni visualizzate dal comandoShow Tasks del server.
Output Descrizione
Nome server Nome attribuito al server durante la procedura diconfigurazione
Directory server Directory in cui sono memorizzati i file dei dati di Domino
F-24 Amministrazione del sistema Domino, Volume 2
Output Descrizione
Tempo trascorso Giorni, ore, minuti e secondi dall'avvio del server
Transazioni Numero totale di utilizzi del server dal suo avvio. Letransazioni comprendono: apertura e chiusura di undatabase, scrittura e inoltro della posta su un database elettura da un database.
Transazioni/Minuto
Numero totale di transazioni sul server nell'ultimo minutoe nell'ultima ora. "Picco" è il numero massimo ditransazioni al minuto dall'avvio del server.
Picco # disessioni
Numero massimo di sessioni (utenti e server connessicontemporaneamente) dall'avvio del server
Posta in attesa Numero dei documenti di posta da inoltrare ad altri servere utenti
Posta obsoleta Numero dei documenti di posta non consegnabili restituitial server. Se vi sono messaggi di posta obsoleta,controllare MAIL.BOX per rilasciarli.
Database server Il database server esegue operazioni remote sui database etutte le transazioni client, quali l'apertura, la chiusura, lalettura e la scrittura su database di Notes, l'esecuzione deicomandi della console e il rilevamento di richieste utentedi connessione a database specifici su porte seriali o direte.
Gestore repliche Esegue la replica di database tra il server e gli altri server estazioni di lavoro. L'attività Replica esegue l'attivitàReplicator.
Router Consente l'inoltro di posta tra utenti del server e utenti dialtri server. L'attività del server Router esegue il Router diposta.
Indexer Consente di creare indici o viste di tutti i databae e ditenere traccia delle modifiche apportate ai database.L'attività Update esegue l'indicizzazione.
Suggerimento Domino Administrator può essere usato anche pervisualizzare una lista delle attività attive. Da Domino Administrator,fare clic sulla pagina Server - Stato. Tuttavia, il comando di console deveessere utilizzato per vedere tutte le informazioni notate nella tabellaprecedente.
Comandi del server F-25
Riferim
ento
Show Users
Sintassi: Show Users
Descrizione: Visualizza un elenco di tutti gli utenti che hanno apertouna sessione col server, i nomi dei database aperti da ciascun utente e iminuti trascorsi da quando i database sono stati utilizzati per l'ultimavolta. L'elenco include anche gli utenti che non stanno attivamenteutilizzando i database.
Suggerimento Domino Administrator può essere usato anche pervisualizzare lo stato degli utenti attivi. Da Domino Administrator, fareclic sulla pagina Server - Stato. Le informazioni visualizzate nel quadroinferiore sono equivalenti a ciò che appare quando viene eseguito ilcomando Show Users dalla console.
Esempio:
Show Users - Visualizza le informazioni relative agli utenti, ad esempio:
Nome utente Database aperti Minuti dall'ultimo utilizzo
Mauro Salani MAIL\SSALANI.NSF 6
Alan Jones NAMES.NSF 4
Davide Logiri MAIL\DMALONE.NSF 11
Start Port
Sintassi: Start Port nomeporta
Descrizione: Abilita transazioni (o messaggi) sulla porta specificata.Usare questo comando dopo avere disabilitato la porta con il comandoStop Port.
Nota I comandi Stop Port e Start Port non sono validi per il server WebDomino.
Esempio:
Start Port TCP - Abilita la porta chiamata TCP.
F-26 Amministrazione del sistema Domino, Volume 2
Stop PortSintassi: Stop Port nomeporta
Descrizione: Disabilita transazioni (o messaggi) sulla porta specificata.La porta che si disabilita è definita in Preferenze utente (File - Preferenze- Preferenze Notes - Porte), ad esempio LAN0 o TCP. Questo comandopermette di effettuare modifiche sulla porta (File - Preferenze -Preferenze Notes - Porte - Opzioni) che hanno effetto immediato senzainterrompere il server Domino. Una volta terminate le modifiche allaporta, usare il comando Start Port per riabilitarla.
Nota I comandi Stop Port e Start Port non sono validi per il server WebDomino.
Esempio:
Stop Port TCP - Disabilita la porta chiamata TCP.
Tell
Sintassi: Tell programmaserver
Descrizione: Invia un comando a un programma o a un'attività delserver. Il comando è particolarmente utile per l'interruzione diun'attività server senza interrompere il server.
Esempio:
Tell Router Quit - Interrompe solo l'attività del router. Tutte le altreattività sul server continuano a essere eseguite.
Comandi Tell specializzatiAlcuni comandi Tell sono comuni a tutte le attività dei server, adesempio Tell attività Quit. Altri comandi Tell sono univoci per unaparticolare attività. Le seguenti attività hanno comandi Tell univoci:
Processo di amministrazione Gestore agenti Gestore repliche cluster NNTPLDAP Router Gestione pianificazione Raccolta statisticheNavigatore WebServer Web
Comandi del server F-27
Riferim
ento
Per ulteriori informazioni su questi comandi Tell, vedere le sezioniappropriate di seguito.
Per immettere un comando Tell da Domino AdministratorÈ possibile immettere un comando Tell direttamente dal pannello Server- Stato di Domino Administrator.
1. Da Domino Administrator, fare clic sulla pagina Server - Stato.
2. Selezionare un'attività nel quadro superiore.
3. Se necessario, fare clic su Strumenti per visualizzare la barra deglistrumenti e quindi fare clic su Attività - Tell.
4. Selezionare le opzioni desiderate e fare clic su OK.
5. (Facoltativo) Fare clic su Console per vedere la risposta al comandoTell.
Per interrompere un'attività da Domino AdministratorÈ possibile interrompere un'attività del server da DominoAdministrator. Ciò corrisponde esattamente all'uso del comando Tellper abbandonare un'attività.
1. Da Domino Administrator, fare clic sulla pagina Server - Stato.
2. Selezionare le attività da interrompere nel quadro superiore delpannello Server - Stato.
3. Se necessario, fare clic su Strumenti per visualizzare la barra deglistrumenti e quindi fare clic su Task -Quit.
Comandi Tell del Processo di amministrazione Questa tabella descrive i comandi Tell aggiuntivi che possono essereusati con il Processo di amministrazione.
Comando Risultato
Tell Adminp ProcessAll
Elabora tutte le richieste immediate, giornaliere, conintervallo definito e ritardate sia nuove chemodificate.Questo comando non ha la precedenza sull'ora diesecuzione delle richieste programmate.
Tell Adminp ProcessDaily
Elabora queste richieste:Tutte le richieste giornaliere nuove e modificatedi aggiornamento dei documenti Personanell'Elenco indirizzi di Domino. Qualunque richiesta "Rinomina persona nellalista Non letti" in sospeso.
F-28 Amministrazione del sistema Domino, Volume 2
Comando Risultato
Tell Adminp ProcessDelayed
Elabora tutte le richieste nuove e modificateritardate. Queste sono richieste normalmenteeseguite in relazione alle impostazioni "Avvial'esecuzione di" e "Avvia l'esecuzione alle" deldocumento Server.
Tell Adminp ProcessInterval
Elabora tutte le richieste immediate e tutte lerichieste che sono di solito elaborate secondol'impostazione di intervallo del documento Server.
Tell Adminp ProcessNew
Elabora tutte le nuove richieste.
Tell Adminp ProcessPeople
Elabora tutte le richieste nuove e modificate diaggiornamento dei documenti Persona nell'Elencoindirizzi di Domino.
Tell Adminp ProcessTime
Elabora tutte le richieste nuove e modificate dicancellazione di file di posta non collegati.
Tell Adminp ShowDatabases
Visualizza (e registra nel file storico del server)queste informazioni:
I database che aggiorna un particolare server diamministrazioneLe ubicazioni nel database dove aggiorna icampi Lettura e Redazione nei database cheaggiorna.I database che non hanno un server diamministrazione assegnato a loro.
Tell Adminp Quit Chiude il Processo di amministrazione su un server.
Comandi del server F-29
Riferim
ento
Commenti Tell del Gestore agentiQuesta tabella descrive i comandi Tell aggiuntivi che possono essereusati con il Gestore agenti.Comando Risultato
Tell Amgr Pause Mette in pausa la pianificazione degli agenti.
Tell AmgrResume
Ripristina la pianificazione agenti.
Tell AmgrSchedule
Visualizza la pianificazione di tutti gli agenti pianificatida eseguire per il giorno corrente. Inoltre, il comandomostra tipo di trigger, il tempo in cui l'agente è pianificatodeve essere eseguito, il nome dell'agente e il nome deldatabase su cui l'agente viene eseguito. Spuntando lapianificazione Gestore agenti si permette di vedere se unagente attende in una delle code di Gestore agenti.Code del Gestore agenti:E - Agents idonei per l'esecuzioneS - Agenti pianificati per l'esecuzioneV - Agenti attivati da eventi che attendono che il loroevento si verifichiTipi di attivazione:S - L'agente è pianificato per essere eseguito.M - L'agente è un agente attivato dalla nuova postaU - L'agente è un agente attivato da documentinuovi/aggiornati
Tell Amgr Status Questo comando visualizza un'istantanea delle code diGestore agenti e visualizza le impostazioni di Gestoreagenti nel documento Server.
Tell Amgr Quit Chiude l'attività Gestore agenti su un server.
F-30 Amministrazione del sistema Domino, Volume 2
Comandi Tell del gestore repliche clusterQuesta tabella descrive i comandi Tell aggiuntivi che possono essereusati con il Gestore repliche cluster.Comando Risultato
Tell Clrepl Log Registra informazioni nel file storico del server (LOG.NSF)immediatamente, invece di aspettare l'intervallo diregistrazione successivo.Il registro include le informazioni relative a tutte le replichedi cluster in attesa di un nuovo tentativo. Questo comando èutile soprattutto quando la statisticaReplica.Cluster.Retry.Waiting è diversa da zero. Utilizzarequesto quando la statistica Replica.Cluster.Retry.Waiting ènon nulla, indicando che alcune repliche non hanno potutoessere completate e aspettano di essere ritentate. Dopo avere corretto gli errori - ad esempio, riavviando ilserver quello non era disponibile - il Gestore repliche clusterriuscirà sul tentativo successivo e la statisticaReplica.Cluster.Retry.Waiting ritornerà a zero.
Tell Clrepl Quit Chiude tutte le istanze dell'attività Gestore repliche clustersu un server.Se si desidera impedire all'attività Clrepl di eseguire sessionifuture, rimuovere tutte le istanze dell'attività Clrepldall'impostazione ServerTasks nel file NOTES.INI. Ladisattivazione dell'attività Clrepl su un server impediscesoltanto la replica dal server sugli altri server e non evita lareplica sul server dagli altri server del cluster.
Comandi Tell LDAPQuesta tabella descrive i comandi Tell aggiuntivi che possono essereusati con l'attività server LDAP.Comando Risultato
Tell LDAPreloadschema
Aggiorna lo schema di elenco indirizzi sul server LDAP perriflettere le modifiche che risultano dopo che è statopersonalizzato l'Elenco indirizzi di Domino.
Comandi del server F-31
Riferim
ento
Comandi Tell NNTPQuesta tabella descrive i comandi Tell aggiuntivi dell'attività NNTP.
Comando Risultato
Tell NNTP Newgroup nomegruppo Crea un nuovo newsgroup. Utilizzarequesto comando per creare newsgroupche non sono creati automaticamentedurante un newsfeed.
Tell NNTP Newgroup Deletenome_gruppo
Cancella i newsgroup specificati.
Tell NNTP Newgroup nomegruppopercorso
Indica a NNTP di aggiungere un gruppoalla lista cache corrente lo nomegruppo epercorso specificati. questo è utilizzatoquando un gruppo viene creato permezzo del modello.
Tell NNTP print cache list Stampa la lista corrente di gruppi didiscussione NNTP e corrispondentidatabase Notes.
Tell NNTP Print config Stampa la lista corrente di variabili diconfigurazione NNTP e i loro valori.
Tell NNTP Quit Interrompe l'attività NNTP.
Tell NNTP Resetnomeserver Ripristina un newsfeed in modo che ilnewsfeed successivo a quel server o daquel server invierà o riceverà articolicome se fosse il newsfeed iniziale.
Tell NNTP Show Config Visualizza le impostazioni diconfigurazione NNTP server specificatenella sezione NNTP del documentoServer.
Tell NNTP Show Groups Visualizza i nomi e i nomi di percorsodei newsgroup sul server.
F-32 Amministrazione del sistema Domino, Volume 2
Comandi Tell del routerLa tabella che segue illustra altri comandi Tell che possono essere usaticon l'attività Router.
Comando Risultato
Tell Router Delivery Stats Mostra le statistiche di consegna del Router.
Tell Router Compact Comprime MAIL.BOX e ripulisce le codeaperte sul Router. Questo comando puòessere utilizzato per comprimere MAIL.BOXin qualsiasi momento. Se sono staticonfigurati più database MAIL.BOX per ilserver, i database verranno compattati insequenza.Per impostazione predefinita, MAIL.BOX ècompresso automaticamente alle 4 di notte.
Tell Router Show Queues Mostra la posta presente nelle code ditrasferimento di un server specifico.
Tell Router Exit Chiude l'attività Router su un server.
Tell Router Use nomedatabase Crea il database di posta condiviso che sispecifica e si imposta nell'impostazioneShared_Mail di NOTES.INI al valore 2, cheabilita posta condivisa per la consegna etrasferimento di posta a questo server.nomedatabase è il nome completo deldatabase di posta condiviso che si è scelto diutilizzare su questo server, inclusa la directory(ad esempio, SHARED.NSF). Oltre alla creazione del database di postacondiviso, Domino crea automaticamente unfile chiamato mailobj.nsf nella directory deidati di Notes. MAILOBJ.NSF è uncollegamento a database che punta sempre aldatabase di posta condiviso effettivo che ilMail Router utilizza per memorizzare lanuova posta che è consegnata al serverquando è abilitata la posta condivisa.
Tell Router Quit Chiude l'attività Router su un server.
Comandi del server F-33
Riferim
ento
Comandi Tell del gestore di pianificazioneQuesta tabella descrive i comandi Tell aggiuntivi che possono essereusati con il Gestore della programmazione.
Comando Risultato
Tell Sched Stats Visualizza i totali delle prenotazioni e degliappuntamenti nel database del tempo disponibile.
Tell Sched Shownomeutente
Visualizza la programmazione dell'utentespecificato sulla console del server. Utilizzarequesto comando per indagare su problemi neldatabase del tempo disponibile.
Tell Sched Validate Convalida immediatamente un database deltempo disponibile su un server. La convalida normalmente si verificaautomaticamente alle 2 di notte; tuttavia, questocomando può essere utilizzato per forzarla averificarsi prima. Un altro modo per forzare laconvalida è di interrompere e riavviare il Gestorepianificazione.La convalida richiede una certa quantità di tempo.È necessario inviare questo comando a tutti iserver sui quali sono stati aggiunti e/o rimossi filedi posta, in modo da garantire che le vecchieinformazioni sul tempo disponibile venganorimosse e che le nuove informazioni venganoinvece aggiunte al database sul server.Non utilizzare questo comando quando vieneaggiunto un nuovo utente. Il processo diamministrazione crea documenti Persona per gliutenti nell'Elenco indirizzi di Domino prima dicreare il loro file di posta sul loro server di posta.Gestore pianificazione controlla le creazioni didatabase e raccoglie automaticamente i file diposta dei nuovi utenti.
Tell Sched Validatenomeutente
Convalida le informazioni per l'utente specificato.Questo comando è più veloce del comando TellSched Validate perché permette di convalidaresingoli utenti, invece di convalidare tutti i dati suun server.
Tell Sched Quit Chiude l'attività Gestore pianificazione su unserver.
F-34 Amministrazione del sistema Domino, Volume 2
Comandi Tell di Statistic CollectorQuesta tabella descrive i comandi Tell aggiuntivi che possono essereusati con Statistic Collector. Comando Risultato
Tell Collector Collect Esegue una raccolta di statistiche su tutti i serverspecificati e genera rapporti statistici.
Tell Collector Quit Interrompe l'attività Collect su un server.
Comandi Tell del Navigatore WebQuesta tabella descrive i comandi Tell aggiuntivi che possono essereusati con il Navigatore Web.
Comando Risultato
Tell Web Help Elenca tutti i comandi della console del server delNavigatore Web.
Tell Web Refresh Aggiorna tutte le impostazioni globali del NavigatoreWeb. Usare questo comando se viene modificato ildocumento Amministrazione mentre l'attività Webserver viene eseguita.
Tell Web Quit Interrompe l'esecuzione di tutte le copie del NavigatoreWeb.
Comandi del server F-35
Riferim
ento
Comandi Tell del server WebQuesta tabella descrive i comandi Tell aggiuntivi che possono essereusati con il server Web.Comando RisultatoTell HTTP Restart Aggiorna il server Web con le modifiche effettuate
sulle impostazioni inDocumento server del Web ServerDocumenti Protezione file, Server virtuale eMappatura URL nell'Elenco indirizzi diDomino.File NOTES.INI che influisce sull'attività serverHTTPFile HTTPD.CNF e BROWSER.CNFModifiche in servlet Java o al fileservlets.properties
Questo comando produce gli stessi risultati che siottengono interrompendo e riavviando il serverWeb. Tuttavia, questo comando Tell è più velocedell'interruzione e riavvio poiché quando èutilizzato il comando Tell, l'attività HTTP delserver resta in memoria. Se un qualunque processoHTTP è attivo quando viene inviato il comando,Domino aspetta fino a quando i processi nonfiniscono prima di riavviare l'attività HTTP.L'attività server HTTP, tuttavia, non accetterànessuna nuova richiesta fino a quando non saràcompletato il comando Restart.Questo comando elimina la pagina in memoria ele cache di autenticazione degli utenti.
Tell HTTP Show FileAccess
Visualizza informazioni sulla protezione di filesystem sulla macchina e sui server virtuali, se sonoconfigurati server virtuali sulla macchina.
Tell HTTP Show Security Visualizza informazioni su SSL e il file keyring delserver, che includono le informazioni se il serverha avviato SSL sulla macchina. Visualizzainformazioni su SSL per i server virtuali se sonoconfigurati server virtuali sulla macchina.
Tell HTTP Show Users Visualizza i nomi degli utenti, i loro indirizzi IP eil tempo di scadenza di sessione per utentiautenticati con autenticazione basata sullasessione, che utilizza solo l'autenticazione di base.
Tell HTTP Show VirtualServers
Visualizza una lista di server virtuali in esecuzionesulla macchina.
Tell HTTP Quit Interrompe l'attività Server Web.
F-36 Amministrazione del sistema Domino, Volume 2
Trace
Sintassi: Trace nomeserver
Descrizione: Usare il comando Trace per provare una connessione a unserver. Questo comando mostra informazioni dettagliate su ogni saltodei server ed è utile per la risoluzione dei problemi di connessione direte. Questo comando opera allo stesso modo di "Traccia connessione",quando si sceglie File - Preferenze - Preferenze Notes nel client Notes.
Per tenere traccia del percorso di un server, immettere:
Trace nomeserver
Per tenere traccia di una porta specifica, immettere:
Trace nomeporta !!! nomeserver
Durante il tentativo di connessione con un server, le informazioni deltracciato di rete vengono automaticamente visualizzate sulla postazionedalla quale è stato avviato il collegamento, ovvero sulla barra di stato diuna stazione di lavoro Notes o sulla console del server. L'impostazioneConsole_LogLevel di NOTES.INI consente di controllare il livello didettaglio dei messaggi. Le informazioni di traccia sono registrate nel filestorico (LOG.NSF).
Per ulteriori informazioni sulla traccia connessioni, vedere il capitolo"Impostazione delle connessioni server". Per ulteriori informazionisull'impostazione Console_LogLevel, vedere l'appendice "Il fileNOTES.INI".
Comandi del server F-37
Riferim
ento
F-38 Amministrazione del sistema Domino, Volume 2
Appendice GAttività del server
Questo capitolo illustra come eseguire le attività del server cheeseguono procedure di amministrazione complesse.
Esecuzione delle attività del serverLe attività del server eseguono procedure di amministrazionecomplesse, come ad esempio la compressione dei database el'aggiornamento degli indici. È possibile eseguire un'attività del servermanualmente, avviandola dalla console server. In alternativa è possibileeseguire l'attività automaticamente quando il server viene avviatoaggiungendo il nome dell'attività in questione alle impostazioniServerTasks o ServerTasksAt nel file NOTES.INI. Inoltre, è possibilecreare un documento Programma nell'Elenco indirizzi di Domino pereseguire un'attività a intervalli pianificati.
Oltre alle attività del server fornite da Domino, è possibile creare edeseguire attività personalizzate memorizzate come file di comandiOS/2, file batch Windows, script di shell o programmi UNIX eprogrammi API.
Nel file NOTES.INIMolte attività vengono eseguite per impostazione predefinita a orarispecifici. È possibile pianificare le attività aggiuntive da eseguiremodificando una delle seguenti impostazioni nel file NOTES.INI:
ServerTasks avvia automaticamente l'attività ogni volta che vieneavviato il server.
ServerTasksAt avvia l'attività all'ora specificata.
Per ulteriori informazioni, vedere l'appendice "ImpostazioniNOTES.INI".
G-1
Riferim
ento
Dalla console1. Da Domino Administrator, aprire la console del server su cui viene
eseguito il programma facendo clic su Console nel pannello Server -Stato.
2. Scrivere:Load nomeattività
dove nomeattività è il nome dell'attività del server da eseguire.
In un documento ProgrammaPer eseguire un'attività su un server in base a una pianificazioneregolare o all'avvio del server stesso, creare un documento Programma.È anche possibile usare un documento Programma per eseguire un filedi comandi OS/2, uno script di shell o un programma UNIX o unprogramma di API.
Se viene creato un file di comandi OS/2, uno script di shell o unprogramma UNIX o un programma API, è possibile usare unoqualunque dei caratteri che seguono per il nome: A-Z, 0-9, & - _ ' / (ecommerciale, trattino, punto, spazio, trattino di sottolineatura,apostrofo, barra). Non usare \ (barra rovesciata) o altri caratteri, inquanto si potrebbero verificare risultati inattesi.
1. Da Domino Administrator, fare clic sulla linguetta Configurazione eaprire il documento Server. Andare alla vista Server e aprire ildocumento Server.
2. Scegliere Crea - Server - Programma.
3. Nel pannello Generali, completare questi campi:
Campo Immettere
Nomeprogramma
Il nome dell'attività del server da eseguire.Su un server OS/2, se si specifica CMD.EXE comenome di programma, iniziare la riga di comandocon l'opzione /C seguita dalle istruzioni per laprocedura batch che si desidera eseguire.
Riga di comando Il comando che avvia l'attività, inclusi eventualiargomenti del comando.
Server diesecuzione
Il nome gerarchico completo del server su cuieseguire l'attività.
Commenti Una descrizione del programma o ulterioriinformazioni.
G-2 Amministrazione del sistema Domino, Volume 2
4. Fare clic sulla linguetta Pianificazione, quindi completare questicampi:
Campo Immettere
Abilitata/Disabilitata
Scegliere tra una delle seguenti possibilità:Avvio per eseguire il programma solo all'avviodel server.Abilitata per pianificare l'attività in modo chevenga eseguire a orari specifici.
Eseguire alle ore La prima ora del giorno in cui si desidera eseguirel'attività.
Intervalloripetizione
Il numero di minuti che devono trascorrere prima diuna nuova esecuzione.
Giorni dellasettimana
I giorni della settimana in cui si desidera eseguirel'attività.
5. (Facoltativo) Fare clic su Amministrazione, quindi immettere i nomidi proprietari/amministratori aggiuntivi.
6. Chiudere e salvare il documento.
Suggerimento Per visualizzare le attività di cui è stata programmatal'esecuzione su un server, immettere il comando server Mostrapianificazione dalla console.
Per ulteriori informazioni, vedere l'appendice Comandi del server.
Attività del server Domino
Attività Comandopereseguirel'attività
Descrizione Default nel fileNOTES.INI
Processo diamministrazione
AdminP Esegue automaticamentenumerose attività diamministrazione.
ServerTasks
Gestore agenti AMgr Esegue gli agenti su uno o piùdatabase.
ServerTasks
Addebito Billing Raccoglie tutte le informazionisull'addebito generate.
ServerTasks
CalendarConnector
Calconn Elabora le richieste per leinformazioni sul Tempodisponibile provenienti da unaltro server.
ServerTasks
Attività del server G-3
Riferim
ento
Attività Comandopereseguirel'attività
Descrizione Default nel fileNOTES.INI
Cataloger Catalog Aggiorna il Catalogo elenchiindirizzi.
ServerTasksAt1
Chronos Chronos Aggiorna gli indici globali inbase all'impostazione diaggiornamento oraria,giornaliera o settimanale.
Nessuno
Processo diamministrazionedel cluster
Cladmin Supervisiona il correttofunzionamento di tutti icomponenti di un cluster.
Nessuno
Cluster DatabaseDirectoryManager
Cldbdir Aggiorna l'elenco indirizzi deidatabase del cluster e gestisce idatabase con attributi specificirelativi ai cluster.
ServerTasks
Gestore replichecluster
Clrepl Esegue la replica di databaseall'interno di un cluster.
ServerTasks
Databasecompactor
Compact Comprime tutti i database delserver per eliminare lo spaziovuoto e liberare spazio sudisco.
Nessuno
Database fixup Fixup Individua e corregge idatabase danneggiati.
Nessuno
Designer Design Aggiorna tutti i database inbase alle modifiche apportateai modelli.
ServerTasksAt1
DIIOP DIIOP Permette a Domino e al clientbrowser di usare ilprogramma Object RequestBroker (ORB) del serverDomino.
ServerTasks
Catalogatoreelenchi
Dircat Popola i cataloghi di elenchiindirizzi e li mantieneaggiornati.
Nessuno
Controllo eventi Event Controlla gli eventi del server. Nessuno
G-4 Amministrazione del sistema Domino, Volume 2
Attività Comandopereseguirel'attività
Descrizione Default nel fileNOTES.INI
Server HTTP HTTP Abilita il funzionamento di unserver Domino come serverWeb in modo che i clientbrowser possano accedere aidatabase sul server.
Nessuno
Server IMAP IMAP Abilita il funzionamento di unserver Domino come depositodi posta per client IMAP.
Nessuno
Indexer Updall Aggiorna tutte le vistemodificate e/o gli indicicompleti di tutti i database.
ServerTasksAt2
ISpy RunJavaISpy
Invia sonde server e di posta ene memorizza le statistiche.
ServerTasks
Server LDAP LDAP Abilita il funzionamento di unserver Domino a fornireservizi di directory LDAP aiclient LDAP.
Nessuno
MTC MTC Legge i file storici prodotti dalrouter e scrive il riepilogo deidati sul traffico di messaggiverso un database per scopi dirilevazione statistica.
ServerTasks
Server NNTP NNTP Abilita il funzionamento di unserver Domino come server dinotizie per client NNTP.
Nessuno
Object storemanager
Object Esegue attività di gestione suidatabase e sui file di posta cheutilizzano la posta condivisa.
ServerTasksAt2=ObjectCollectmailobj.nsf
Server POP3 POP3 Attiva un server Notes comedeposito posta per i clientPOP3.
Nessuno
Gestore repliche Replicate Replica i database con gli altriserver.
ServerTasks
Reporter Report Segnala le statistiche di unserver.
Nessuno
Attività del server G-5
Riferim
ento
Attività Comandopereseguirel'attività
Descrizione Default nel fileNOTES.INI
Router Router Inoltra la posta agli altriserver.
ServerTasks
Schedulemanager
Sched Restituisce date e orari delleriunioni e gli invitatidisponibili.
ServerTasks
StatisticCollector
collect Raccoglie le statistiche relativea più server.
Nessuno
Statistiche Statlog Registra l'attività del databasenel file storico.
ServerTasksAt5
Stats Stats Genera su richiesta statisticheper un server remoto.
ServerTasks
Web Retriever Web Implementa il protocolloHTTP per richiamare pagineWeb e convertirle indocumenti di Notes.
Nessuno
G-6 Amministrazione del sistema Domino, Volume 2
@@Certificate
ricertificazione, 38-7
88 bit MIME
ESMTP, estensione, 18-32, 18-36
AA, record
instradamento della posta, 16-9abbandono di un attività da Domino
Administrator, F-28AC di Domino
configurazione del profilo diapplicazione, 32-5
creazione, 32-3accesso
anonimo, 28-8, 33-14, 33-15controllo accesso dei browser
Web ai file del server, 28-16controllo client browser, 28-15da client Internet e intranet, 28-9file di keyring, 34-21in database per client SSL, 34-18negazione, 28-8personalizzazione server Domino,
28-7porta di un server, 28-9server passanti, 28-12utenti Notes e server Domino,
28-3accesso al server
anonimo, 28-8errori, 43-49, 43-50negazione, 28-8passanti, 28-12personalizzazione, 28-7risoluzione dei problemi, 43-48
accesso al server per utenti Notes eserver Domino, 28-3
accesso anonimoconfigurazione, 28-8, 28-11, 33-15
host virtuale, 23-16server virtuali, 23-12servizio LDAP, 14-7SSL, 34-15utenti Internet/intranet, 33-14
account utentecreazione in Windows NT, 12-13
ACLchange, monitorcreazione, 36-10
Addebitoagenti, 41-6avvio, 41-9classi, 41-1coda messaggi, 41-1configurazione, 41-8correzione errori, 41-6database e, 41-3documenti, 41-5impostazione orario soppressione
addebito, 41-10interruzione, 41-9posta, 41-6prestazioni, 41-10replica, 41-6risoluzione dei problemi, 43-15server Web, 41-7sessioni, 41-2
AdminP, vistacreazione, 10-22
AdminPInterval, impostazione, E-3AdminPModifyPersonDocumentsAt,
impostazione, E-3Gestore Agenti
miglioramento delle prestazioni,42-3
NOTES.INI, variabili, 42-3agente di aggiornamento
abilitazione, 25-21utilizzo, 25-21
agentiaddebito, 41-6aggiornamento, 25-21catalogo elenchi indirizzi, 15-31controllo sui server, 28-14database Navigatore Web, 25-12elimina, 25-17
impostazione timeout di posta,18-38
media, 25-22personale, 43-15risoluzione dei problemi, 43-10,
43-14sicurezza Amministrazione Web,
11-3agenti di posta
timeout, impostazione, 18-38agenti server
controllo, 28-14aggiornamento
indririzzamento facilitato, 15-33aggiornamento del nome di un server
in gerarchico, 38-17AIISFILT.DLL
specifica, 24-4AIX
configurazione serverpartizionati, 9-7
aliasServer Web, 23-6, 23-15
allarmi statisticireport, 36-9
Allow_Access, impostazione, E-4Allow_Access_portname,
impostazione, E-4Allow_Passthru_Access,
impostazione, E-5Allow_Passthru_Callers,
impostazione, E-5Allow_Passthru_Clients,
impostazione, E-6Allow_Passthru_Targets,
impostazione, E-6AMgr_DisableMailLookup,
impostazione, E-7AMgr_DocUpdateAgentMinInterval,
impostazione, E-7AMgr_DocUpdateEventDelay,
impostazione, E-8AMgr_NewMailAgentMinInterval,
impostazione, E-8AMgr_SchedulingInterval,
impostazione, E-9
Indice analitico I-1
Indice analitico
AMgr_UntriggeredMailInterval,impostazione, E-9
AMgr_UntriggeredMailInterval,impostazione, E-8
AMgr_WeekendDays, impostazione,E-9
amministratore Webaccesso, 11-2aggiunta di persone, 11-11analisi del file storico, 11-9avvio, 11-5cambio dell'aspetto, 11-5cambio dell'Elenco indirizzi di
Domino, 11-5configurazione, 11-2console server remoto, 11-10controllo memoria, 11-8controllo posta, 11-7controllo richieste e comandi, 11-9controllo spazio di disco, 11-8creazione gruppi, 11-11Elenco indirizzi di Domino
predefinito, 11-6errori, 43-66generazione report sull'uso della
posta, 22-12gestione database, 11-14gestione LCA, 11-12modifica file, 11-16OS/2, 11-6risoluzione dei problemi, 43-65,
43-67ruoli, 11-4traccia della posta, 22-14uso con un browser, 11-1visualizzazione versioni multiple,
11-6amministratori
campo, F-2permesso di accesso per
l'amministratore Web, 11-4Amministratori, campo
documenti Elenco indirizzi diDomino, 13-6
amministratori servercambio del nome, 38-9definizione, 27-3
amministrazioneserver, 1-8
Amministrazione, documentodatabase Navigatore Web, 25-11
Amministrazione certificazioneserver, 34-3, 34-5
configurazione, 34-3
APIcreazione di notifiche eventi,
36-27AppleTalkNameServer,
impostazione, E-10applicazioni multilingue
configurazione del Web, 23-38Araba, serie di caratteri
specifica, 23-40archiviazione
articoli news, 26-19arresto imprevisto del server
cause, 43-54codici di errore di OS/2, 43-58database danneggiati, 43-56indici dei database e, 43-57NOTES.RIP, 43-59OS/2, 43-58risoluzione dei problemi, 43-54,
43-56server partizionati, 43-40viste danneggiate, 43-57
articoli, newsgrouparchiviazione o cancellazione,
E-49quantità per il primo newsfeed,
E-50articoli news
eliminazione, 26-20articoli newsgroup scaduti
eliminazione, E-49assistenza clienti, Lotus
contatto, 43-4sito Web, 43-4
Assistenza Clienti Lotuscontatto, 43-4sito Web, 43-4
attesa posta non speditain MAIL.BOX, 18-15
attività del serverCollector, 43-43esecuzione, G-1lista, G-3pianificazione, G-1SSL, 34-1
attributifiltri di ricerca, 14-26
autenticazionebasato sulla sessione, 33-3client Internet/intranet, 33-16client SSL, 34-27, 35-8client Web, 33-9, 33-13, 43-62controllo password, 29-4descrizione, 28-1
Domino per IIS, 24-5esempi, 33-11panoramica, 28-1server SSL, 35-3SSL, 34-24
autenticazione clientSSL, 34-1
autenticazione con nome e password,34-15
basato sulla sessione, 33-3, 33-6client Internet/intranet, 33-1configurazione degli utenti, 33-7host virtuale, 23-16livello, 33-9server virtuali, 23-12servizio LDAP, 14-20
autenticazione dei server SSLcertificazione radice accreditata,
35-3impostazione dei client, 35-3SMTP, 35-18
autenticazione del client Webcataloghi elenchi indirizzi, 15-9Elenchi indirizzi di Domino
secondari, 15-9esempi, 15-36, 15-37, 15-43Indirizzamento facilitato, 15-34,
15-42, 15-43autenticazione password di base
configurazione, 33-7Domino per IIS, 24-5esempi di IIS, 24-7SSL, 34-15
autenticazione utenteregistrazione utenti
Internet/intranet, 33-7AutoLogoffMinutes, impostazione,
E-10autori
visualizzazione di NavigatoreWeb sul server, 25-13
autorità di certificazioneconfigurazione, , 32-2configurazione di SSL su server,
32-6creazione, 32-3definizione, 27-3esportazione del file di keyring
dell'AC, 32-9fusione di certificazioni, 34-9interno, 32-2rimozione da radice accreditata,
34-21
I-2 Amministrazione del sistema Domino
visualizzazione certificazioni peril server, 34-19
visualizzazione del file di keyringdell'AC, 32-9
Averaging, agenteabilitazione, 25-22
avvisianalisi, 11-9
Bbackup
database, 39-3server, 37-3storico delle transazioni, 39-8
Baltica, serie di caratterispecifica, 23-40
BatchRegFile, impostazione, E-10Billing, attività del server
database multipli, 41-11descrizione, 41-1
Billing.nsfrisoluzione dei problemi, 43-17
BillingAddinOutput, impostazione,E-11
BillingAddinRuntime, impostazione,E-11
risoluzione dei problemi, 43-16BillingAddinWakeup, impostazione,
41-10, E-12risoluzione dei problemi, 43-16
BillingClass, impostazione, 41-1, 41-2,41-3, 41-5, 41-6, 41-7, 41-10,E-12
BillingSuppressTime, impostazione,41-10, E-13
BillingSupressTime, impostazionerisoluzione dei problemi, 43-18
blocco imprevisto dei server UNIXCORE, file, 43-59
Broadcast, comandodescrizione, F-7prima di arrestare il server, F-9prima di riavviare il server, F-15
browseraccesso al server Web, 23-6uso per l'amministrazione, 11-1
browser Webcontrollo accesso, 28-16
Byte-rangeserver Web, 23-27
Ccache
impostazione di Navigatore Websul server, 25-20
Server Web, 23-24cache dei file
server Web Domino, 23-24cadute. vedere arresto imprevisto del
server, 43-54Calendar & scheduling
descrizione, 8-1esempio, 8-3
campiaccesso LDAP anonimo, 14-7aggiunta allo schema LDAP, A-3nei cataloghi directory, 15-6personalizzazione in Elenco
indirizzi di Domino, A-5campo HTTPPassword
cataloghi elenchi indirizzi, 15-35campo Protocollo
aggiornamento, D-30caratteri jolly
nei documenti Server, D-4cartella delle icone
specifica per IIS, 24-4cataloghi directory sorgenti, 15-11
aggiornamento, 15-16attività Dircat, 15-16campi, 15-24configurazione delle prestazioni,
15-29creazione, 15-12Elenchi indirizzi inclusi, 15-13personalizzazione, 15-23
cataloghi elenchi indirizziaggiornamento, 15-23attività Dircat, 15-16autenticazione del client Web,
15-9, 15-58azzeramento cronologia, 15-16campi, 15-6campo HTTPPassword, 15-9configurazione, 15-11configurazione includere altri
domini, 43-26costruzione, 15-16descrizione, 15-2Elenchi indirizzi inclusi, 15-13esempi, 15-8, 15-36, 15-37, 15-39,
15-40gruppi, 15-28Indirizzamento facilitato, 15-3
miglioramento delle prestazioni,15-29
mobile, 15-7nomi duplicati, 15-28personalizzazione, 15-23personalizzazione consultazione,
15-26ricerche LDAP, 15-10rilevazione, 15-31risoluzione dei problemi, 43-18,
43-20, 43-21server di elenchi, 15-80sorgente, 15-11Soundex, 15-8, 15-27sui server, 15-9
cataloghi elenchi per utenti mobili,15-7
configurazione, 15-20esempi, 15-8Soundex, 15-8
catalogo dei databaseaggiunta di newsgroup, 26-14
catalogo del dominioaggiornamento, D-31aggiunta database, 7-8descrizione, 7-2organizzazione dei contenuti, 7-10requisiti, 7-1visualizzazione informazioni sul
dominio, 7-8categorie di contenuti
catalogo del dominio, 7-10cconsole, F-3
comandi, F-4parametri della riga di comando,
F-5CDP_command, impostazione, E-13CertificateExpChecked,
impostazione, E-14certificati
autenticazione dei server SSL,35-3
autocertificato, 34-22creazione in Internet, 35-10definizione, 29-1eliminazione, 35-19firma e aggiunta all'Elenco
indirizzi di Domino, 35-14firmato, 34-11fusione di client, 35-17fusione di server, 34-12gestione server, 34-19radice accreditata, 35-3radici accreditate, 34-8
Indice analitico I-3
replica, 43-45richiesta per SSL e S/MIME, 35-12rinnovamento, 34-20spiegazione, 29-3visualizzazione, 29-3visualizzazione informazioni,
34-19certificati, Internet, 32-3
aggiunta, D-2certificati, SSL
aggiunta per il Navigatore Websul server, 25-9
autocertificato, 34-22configurazione, 35-3creazione di un'autorità di
certificazione, 32-3firmato, 34-11scaduto, 34-20servizio LDAP, 14-20visualizzazione informazioni,
34-19visualizzazione richieste per il
server, 34-20certificati incrociati
accesso ai server, 29-23aggiunta, 29-25, 29-28descrizione, 29-24documento Persona, 29-35esempi, 29-24, 29-27Internet, 29-34, 35-5invio di messaggi S/MIME sicuri,
29-23panoramica, 29-24visualizzazione, 29-36
certificazionecertificazione incrociata, 29-24descrizione, 29-2
certificazione autocertificata, 34-22certificazione incrociata su richiesta,
29-28certificazioni incrociate Internet
creazione, 35-5certificazioni Internet
aggiunta, D-2creazione con l'Elenco indirizzi di
Domino, 35-10certificazioni scadute
rinnovamento, 34-20CertifierExtensibleSchema, A-11CertifierIDFile, impostazione, E-14CGI. vedere Common Gateway
Interface, 23-1
Chiamata diretta NotesConnessione, documenti, 4-6descrizione, 3-3
chiamate a procedure remotepanoramica, 31-1
chiaviprivata, 30-2pubblica, 30-2
chiavi privatecertificazione Notes, 29-2cifratura, 30-2
chiavi pubblichecertificazione incrociata, 29-29cifratura, 30-2, 30-3copia, 29-21, 43-53, D-3creazione, 29-20descrizione, 28-1, 29-2invio, 29-21nuovo, 29-19panoramica, 29-2sostituzione nella Rubrica, 29-19sottrazione o perdita, 29-18verifica, 29-21
cifratura, 30-1dati di rete, 30-7, 34-1definizione, 30-3posta, 18-38, 30-3, 30-5prestazioni, 30-3
cifratura canaledocumenti Indirizzamento
facilitato, 15-68cifre
cambio di SSL, 34-24Cinese, serie di caratteri
specifica, 23-40Cirillico, serie di caratteri
specifica, 23-40classi di oggetti ausiliarie
aggiunta allo schema, A-9client
come ottenere una certificazioneAC interna,
configurazione di SSL, 35-1configurazione per
l'autenticazione del client SSL,35-8
configurazione per S/MIME, 35-6requisiti di SSL, 34-14requisiti per SSL, 34-14
client di amministrazione, 1-8client HTTP
sicurezza, 43-62, 43-63
client LDAPconfigurazione valori di campo
restituiti, 43-22impostazione del servizio LDAP,
14-4modifica Elenco indirizzi di
Domino, 14-13client Netscape Navigator Mail
configurazione per POP3, 20-6client newsreader, 26-1client Notes
server di elenchi, 15-80client PC-Pine
configurazione, 21-8client SSL
impostazione dei client, 35-1cluster
proprietà del server, 1-12rimozione server, D-24server partizionati, 9-13topologia di replica, 6-9
collaudoreplica, 6-22
Collect, attivitàavvio, 36-5creazione database Statistiche
(STATREP.NSF), 36-30raccolta statistiche, 36-6
collegamento al nome di hostspecifica per il server Web, 23-6
comandiBroadcast, F-7cambio della visualizzazione per
Amministrazione Web, 11-5console, F-1, F-3Dbcache Flush, F-8Drop, F-8Exit, F-9file comandi modem, 43-36Help, F-9immissione comandi dalla riga
comandi di Unix, F-3Load, F-10Pull, F-11Push, F-12redirezione output su un file di
testo, F-5Replicate, F-14Restart, F-15Route, F-16Server Domino, F-5server Notes, F-5Set Configuration, F-17Set Secure, F-17
I-4 Amministrazione del sistema Domino
Set Statistics, F-18Show Cluster, F-19Show Configuration, F-20Show Directory, F-20Show Diskspace, F-21Show Memory, F-22Show Port, F-22Show Schedule, F-23Show Server, F-23Show Stat, F-24Show Tasks, F-24Show Users, F-26Start Port, F-26Stop Port, F-27Tell, F-27
comandi batchesecuzione, F-3
comandi batch del serveresecuzione, F-3
comandi del serverabbreviazioni, F-5Broadcast, F-7cattura dell'output su file, F-1Dbcache Flush, F-8Drop, F-8elenco, F-5Exit, F-9Help, F-9immissione comandi alla console
locale, F-1immissione comandi alla console
remota, F-1immissione comandi da Domino
Administrator, F-1immissione comandi dalla riga
comandi di Unix, F-3instradamento, F-16Load, 41-9, F-10Pull, F-11Push, F-12redirezione output del comando,
F-5Replicate, F-14Restart, F-15risoluzione dei problemi, 43-2risoluzione dei problemi del
Gestore agenti e degli agenti,43-11
Set Configuration, F-17Set Secure, F-17Set Statistics, F-18Show Configuration, F-20Show Directory, F-20Show Diskspace, F-21
Show Memory, F-22Show Port, F-22Show Schedule, F-23Show Server, F-23Show Stat, F-24Show Tasks, F-24Start Port, F-27Tell, F-27
comandi pipelinesupporto mediante ESMTP, 18-32,
18-36comandi Tell, F-27
Gestore agenti, 43-11, F-30gestore pianificazione, F-34Gestore repliche cluster, F-31Navigatore Web, F-35NNTP, 26-3, F-32processo di amministrazione, F-28risoluzione dei problemi, 43-48router, F-33server Web, F-36Statistic Collector, F-35
Common Gateway Interface, 23-2elenco indirizzi, specifica per il
Web, 23-44specifica del timeout per il Web,
23-25COMnumber, impostazione, E-15Compact, attività
attivazione e disattivazione dellostorico transazioni, 39-8
backup, 39-8con riduzione file, 39-3
componenti di un grupporegistrazione in Notes, 12-20
compressioneMAIL.BOX, 43-31
comunicazione tra due esecuzioni diNotes
connessione da server a server,6-10
Config_DB, impostazione, E-15configurazione
amministratore Web, 11-5instradamento della posta, 17-23traccia posta, 22-5
Configurazione, documentoinstradamento della posta SMTP,
17-24configurazione, impostazione, E-73Configurazione tra domini,
documenticreazione, 10-8
CONNECT, metodo
uso con Domino, 31-9Connessione, documenti
Chiamata diretta Notes, 4-6cifratura in accesso remoto, 4-10configurazione della replica, 6-10Connessione di rete, 3-13, 4-7connessione di rete NNTP, 26-8Connessione di rete per NNTP,
26-7creazione per servizio NNTP, 26-5disabilitazione, 6-19instradamento della posta, 17-17,
18-7instradamento posta SMTP, 17-23Internet, 4-12LAN, 4-5passanti, 4-10pianificazione di inoltro della
posta, 18-7risoluzione dei problemi, 43-25,
43-28Servizio NNTP, 26-3tipi, 3-1
Connessione di retecifratura documenti Connessione,
4-10configurazione dei server, 3-13Connessione, documenti, 4-7risoluzione dei problemi, 43-39
connessionicosti di instradamento, 18-10forzatura di SSL, 34-17limitazione per nome
host/indirizzo IP, 18-22limitazione SMTP in entrata,
18-22ripristino costi di inoltro, 18-15traccia, 43-23uso di ping per la verifica, 3-22verifica SMTP in entrata, 18-22
connessioni HTTPlivello di circuito, 31-5panoramica, 31-8
connessioni in entratalimitazione per SMTP, 18-22
connessioni passantirisoluzione dei problemi, 43-42
connessioni remoteinstradamento della posta, 17-33risoluzione dei problemi, 43-35,
43-36, 43-38tipi, 3-1
consegnaconfigurazione per la posta, 18-38
Indice analitico I-5
consegna della postaconfigurazione, 18-38
consegna messaggiconfigurazione, 18-38
consoleaccesso da piattaforme Unix, F-3esecuzione di attività del server,
G-2esecuzione di comandi batch, F-3immissione comandi server, F-1Load server, comando, G-2protezione password, F-17uso remoto con Amministrazione
Web, 11-10Console_Loglevel, impostazione,
E-16console del server
visualizzazione statistiche, 36-30console in modo carattere di Domino,
F-3console server remoto
amministratore Web, 11-10immissione comandi server, F-1
consultazione nomi in un Elencoindirizzi
limitazione, 18-15consultazioni DNS
specifica per il server Web, 23-6Conteggio CPU, valore
registrazione, D-32controlli
aggiunta statistica, 37-8attività, 37-7cataloghi elenchi indirizzi, 15-31comandi e richieste server Web,
11-9connessioni server, 36-13creazione nuovi documenti, 36-28elenco per numero di evento,
36-28instradamento della posta, 16-8,
22-1lista di spunta, 37-2memoria con Amministrazione
Web, 11-8modifica del documento, 36-28posta obsoleta, 11-7replica, 36-11report uso della posta, 22-9, 22-12servizio LDAP, 14-22spazio su disco e
Amministrazione Web, 11-8statistiche, 36-9tipi, 36-8
controlli avanzatiimpostazione, 18-19
controlli di consegnaimpostazione, 18-38
controlli trasferimento messaggiimpostazione, 18-14
controllo di sistemaconfigurazione di Domino, 36-4
controllo filecreazione, 36-12
controllo password durantel'autenticazione
copie multiple di ID, 29-8descrizione, 29-6ID con password multiple, 29-8password obsolete, 29-7periodo di tolleranza, 29-8Processo di amministrazione, 29-7richiesta di modifica password,
29-8controllo repliche
creazione, 36-11Controllo server
aggiunta attività, 37-7aggiunta di server, 37-7cambio delle impostazioni
predefinite, 37-6come accedervi, 37-7definizione, 37-4esempio, 37-4visualizzazione statistiche, 36-30
convalida, 28-1client Internet/intranet, 33-16
convalida e autenticazione per SSL,34-24
convalida messaggiSSL, 34-1
convenzioni di denominazionedocumenti Programma, G-2nomi utente, 5-18
CORE, fileblocco imprevisto dei server
UNIX, 43-59Coreano, serie di caratteri
specifica, 23-40costi di instradamento
impostazione, 18-10ripristino, 18-15
Country_Language, impostazione,E-16
Create_File_Access, impostazione,E-16
Create_Replica_Access,impostazione, E-17
Cronologia delle transazioniconfigurazione, 39-4disabilitazione, 39-6disattivazione per database
specifici, 39-7file storici di archiviazione, 39-6Fixup, 39-1panoramica, 39-1percorso di file storico non valido,
43-59pianificazione backup, 39-8record di addebito, 43-16ripristino degli errori di sistema,
39-9ripristino errore media, 39-9risoluzione dei problemi, 43-16,
43-59stile di registrazione nello storico,
39-6storico danneggiato, 43-60utilità di backup, 39-1
cronologia replicherisoluzione dei problemi, 43-2visualizzazione, 43-43
CSRV50.NTFconfigurazione, 34-3
CTF, impostazione, E-17
Ddatabase
arresto imprevisto del server,43-56
backup, 39-3come nascondere ai client Web,
33-16controllo creazione, 28-9creazione con Amministrazione
Web, 11-15cronologia repliche, 43-43danneggiamento, 39-5, 43-30forzatura di connessioni SSL,
34-17gestione mediante
Amministrazione Web, 11-14Navigatore Web sul server, 25-18permesso di accesso ai browser,
33-16richiesto da Amministrazione
Web, 11-1risoluzione dei problemi di
database danneggiati, 43-56risoluzione dei problemi di
replica, 43-47
I-6 Amministrazione del sistema Domino
specifica del numero di righe perle viste per il Web, 23-34
spostamento, 39-3spostamento su altro server, D-19,
D-21database, accesso
client SSL, 34-18database, analisi
risoluzione dei problemi, 43-2database, collegamenti
creazione sul Web, 23-28documenti Indirizzamento
facilitato, 15-60database, gestione
sicurezza, 27-3database Amministrazione Web
rigenerazione, 43-67database di addebito
viste e campi, 41-2database di configurazione Domino
creazione, 23-36messaggi del server Web, 23-34server virtuali, 23-9
database Mail Tracking Store, 22-5,22-9, 22-12
database Navigatore Webcambio dell'aspetto delle pagine,
25-14descrizione, 25-11gestione dimensioni, 25-18impostazione opzioni di cache,
25-20personalizzazione, 25-13ridenominazione, 25-16spostamento fuori dalla directory
dei dati, 25-16visualizzazione autori, 25-13
database Prenotazioni risorsecreazione, 8-8descrizione, 8-8risoluzione dei problemi, 43-33sincronizzazione con l'Elenco
indirizzi di Domino, D-32database Report, 22-3, 22-9, 22-12database risultati
definizione, 40-4storico eventi, 40-4visualizzazione report, 38-12
datesu pagine Web, 25-21
Dbcache flush, F-8DBIID, 39-3DDE_Timeout, impostazione, E-18
Default_Index_Lifetime_Days,impostazione, E-18
densità pacchettidescrizione, 15-29
Deny_Access, impostazione, E-18Deny_Access_portname,
impostazione, E-19desktop, impostazione
NOTES.INI, file, E-19destinatari della posta
limitazione, 18-31DIIOP, attività server
avvio, 23-19, G-4Dimensione
database Navigatore Web sulserver, 25-18
Dimensioni massime messaggioimpostazione, 18-13
dimensioni messaggilimitazione, 18-13
Dircat, attivitàdescrizione, 15-7esecuzione manuale, 15-18pianificazione, 15-17risoluzione dei problemi, 43-20
directory applet Javaspecifica per IIS, 24-4
Directory Catalogerdescrizione, 15-7pianificazione, 15-23
disabilitazioneattesa di chiamata, 43-36Connessione, documenti, 6-19replica, 6-19
Discussione, modelloNNTP, 26-13
dispositivi di sicurezzauso di script per l'accesso, 3-23
DNSconfigurazione, 16-9proxy, 31-5specifica per il Web, 23-5verifica degli host connessi, 18-22verifica del dominio di invio,
18-30documenti
Elenco indirizzi di Domino, 13-2Documenti Certificatore
personalizzazione, A-11documenti Consigliati
database Navigatore Web, 25-12documenti Dominio
domini adiacenti, 17-19domini esterni, 17-20
domini non adiacenti, 17-19uso di nomi di dominio Internet
multipli, 17-29documenti Indirizzamento facilitato
collegamenti ai database in, 15-60creazione, 15-58elenchi indirizzi di LDAP, 15-62linguetta di replica, 15-60ordine di ricerca, 15-49regole di assegnazione nomi,
15-46riferimenti LDAP, 15-69
documenti Personacambio durante la
sincronizzazione, 12-5client SSL, 35-11controllo password, D-15personalizzazione, A-11spostamento file di posta utente,
38-8utenti IMAP, 21-4utenti POP3, 20-3
documenti profilo di ubicazione, 8-8documenti Programma
convenzioni di denominazione,G-2
creazione, G-2documenti Risorsa
creazione, 8-9descrizione, 8-8modifica e eliminazione, 8-11
documento Server virtualecreazione, 23-11
Domain Catalogviewing domain information, 7-8
DOMCFG.NSFcreazione, 23-36messaggi del server Web, 23-34server virtuali, 23-9
dominicomunicazione con altri, 29-24configurazione di consultazioni
esterne, 4-15creazione aggiuntivi Notes, 15-1definizione, 16-12instradamento della posta, 16-12,
17-17Notes e limitazioni di posta, 18-27uso di più Notes, 15-1verifica in DNS, 18-30
domini esterniconfigurazione, 17-22
domini globaliconfigurazione, 17-29
Indice analitico I-7
domini Notescreazione aggiuntivi, 15-1database multipli, 15-1limitazione posta in base a, 18-27
dominio, impostazioneNOTES.INI, file, E-20
Dominio globale, documentoservizio LDAP, 14-2
Domino Administratorabbandono di un attività, F-28aggiunta di domini, 1-11arresto del server, F-9avvio, 1-8configurazione instradamento
posta, 17-15controllo degli eventi di replica,
6-22immissione comandi server, F-1impostazione delle preferenze,
1-11password a protezione della
console, F-18proprietà del server, 1-12uso degli strumenti, 1-10uso del comando Broadcast, F-7uso del comando Drop, F-9uso del comando Load, F-10uso del comando Replicate, F-12uso del comando Route, F-16uso del comando Set
Configuration, F-17uso del comando Show
Configuration, F-20uso del comando Show Directory,
F-20uso del comando Show
Diskspace, F-21uso del comando Show Ports, F-22uso del comando Show Server,
F-23uso del comando Show Stat, F-24uso del comando Show Tasks,
F-25uso del comando Show Users,
F-26uso del comando Tell, F-28uso della lista dei server, 1-9uso delle linguette, 1-9utilizzo, 1-8visualizzazione topologia di
replica, 6-20Domino per Microsoft IIS
configurazione, 24-2, 24-3funzioni supportate, 24-9
requisiti, 24-2utilizzo, 24-1
DominoAsynchronizeAgents,impostazione, E-21
DominoNoDirLinks, impostazione,E-21
DOMLOG.NSF, 40-6visualizzazione, 40-8
Drop, comando, F-8DSN
attivazione dei messaggi inentrata, 18-32
attivazione dei messaggi in uscita,18-36
DST, impostazione, E-21DST_Begin_Date, impostazione, E-22DST_End_Date, impostazione, E-23DSTlaw, impostazione, E-22
EEbraico, serie di caratteri
specifica, 23-40ECL
aggiornamento di una stazione dilavoro, 5-9
creazione di una stazione dilavoro, 5-8
descrizione, 5-6esempi, 5-7
EditExpnumber, E-24EditImpnumber, impostazione, E-24elemento di impostazione
applicazionesicurezza, 27-8
Elenchi indirizzigestione multipli, 15-2localizzazione server Web, 23-44multiple, 15-1ricerca di multipli, 15-4
elenchi indirizzi Domino in cascataAmministrazione Web, 11-5configurazione, 15-78confronto con l'indirizzamento
facilitato, 15-77descrizione, 15-77
elenco indirizzi, impostazione, E-20Elenco indirizzi di Domino, 29-24
accesso al server, 43-50accesso LDAP, 14-13aggiornamento al nuovo modello
predefinito, A-15aggiunta di certificati incrociati,
29-25
aggiunta di utentiInternet/intranet, 33-7
cambio per AmministrazioneWeb, 11-5
configurazione primaria, 13-4creazione certificati Internet,
35-10creazione manuale, 15-1descrizione, 13-1, 16-8documenti, 13-2documenti Dominio, 17-19Dominio globale, documenti,
17-29eliminazione gruppi, D-5eliminazione server, D-12eliminazione utenti, D-7impostazione accesso, 13-4impostazione delle prestazioni,
13-9Impostazioni di configurazione,
documento, 17-15limitazione consultazioni nomi,
18-15modifica mediante LDAP, 14-13nuovi moduli, A-7nuovi sottomoduli, A-9personalizzazione, A-1, A-4regole di personalizzazione, A-5replica, 13-6replica pianificata, 6-10risoluzione dei problemi, 43-25,
43-26server di amministrazione, 10-1uso per l'autenticazione dei client
Web in secondari, 33-13viste nella Lista Controllo Accessi,
28-5Elenco indirizzi di Domino
principaledefinizione, 15-1
Elenco indirizzi di Domino secondariaccesso per l'indirizzamento
facilitato, 15-56autenticazione del client Web,
15-9cataloghi elenchi indirizzi, 15-5configurazione per LDAP, 15-58creazione manuale, 15-1definizione, 15-1Indirizzamento facilitato, 15-33,
15-53località di indirizzamento
facilitato, 15-53ordine di ricerca, 15-46
I-8 Amministrazione del sistema Domino
replica, 15-53risoluzione dei problemi di
ricerca, 43-19servizio LDAP, 15-39
EmptyTrash, impostazione, E-25EnableBiDiNotes, impostazione, E-25errori del server
personalizzazione messaggi per,18-19
errori di allocazione memoriaaddebito, 43-18
errori di consegnapersonalizzazione messaggi per,
18-19errori di dimensione
personalizzazione messaggi per,18-19
errori di dominiopersonalizzazione messaggi per,
18-19errori di limitazione
personalizzazione messaggi per,18-19
errori di nome utentepersonalizzazione messaggi per,
18-19errori di trasferimento
personalizzazione messaggi per,18-19
Exit, comando, F-9Escrow, agente
risoluzione dei problemi, 43-15Esempi
accesso a un sito Web, 25-8autenticazione del client Web,
15-36cataloghi elenchi indirizzi, 15-36,
15-40cataloghi elenchi per utenti
mobili, 15-8certificazione incrociata, 29-24indirizzamento facilitato, 15-36,
15-40, 15-43lsearch.exe, 14-28mappatura porte, 9-12servizio LDAP, 15-40sincronizzazione di Notes e
Windows NT, 12-3ESMTP
estensioni in entrata supportate,18-32
estensioni in uscita supportate,18-36
estensioni ISAPIDomino, 24-1specifica, 24-3
ETRN, comandoESMTP, estensione, 18-32
Eudora Pro, clientconfigurazione per POP3, 20-6
Europa Centrale, serie di caratterispecifica, 23-40
Event, attivitàavvio, 36-5
eventicreazione in base a criteri, 36-23definizione, 36-1modifica, 36-18tipi, 36-24tipi di severità, 36-24visualizzazione, 36-18
eventi di replicarisoluzione dei problemi, 43-2
EXPN, comandoESMTP, estensione, 18-32
Extension Managerestensione del Processo di
amministrazione, 10-23ExtMgr_AddIns, impostazione, E-25
Ffailover
instradamento della posta, 18-15failover sul cluster
configurazione perl'instradamento di posta, 18-15
fattore di unionedescrizione, 15-30
Festività, documenticreazione, 8-14descrizione, 8-13modifica, 8-14visualizzazione preimpostata,
8-13file
compressione caricando sul Web,23-29
gestione server Web Domino,23-44
modifica medianteAmministrazione Web, 11-16
protezione dall'accesso dal Web,28-16
replica di specifici, 6-16scaricamento da un server Web,
23-27
File/directory da replicare, campo,6-16
file comandi modemaggiornamento, 3-13descrizione, 3-12modifica, 3-13risoluzione dei problemi, 43-36,
43-39file di keyring
cambio della password, 34-21creazione di una versione di
prova, 34-22creazione per AC interna, 32-3denominazione, 32-3esportazione, 32-9fusione di una certificazione,
34-12fusione di una certificazione da
un'AC esterna, 34-8immissione comandi per un
server, 34-15visualizzazione, 32-9visualizzazione certificazioni,
34-19file di keyring del server
creazione, 34-4file di posta
cifratura, 30-6creazione, D-4delega, D-5replica e posta condivisa, 19-7risoluzione dei problemi, 43-22spostamento, 38-8
file di testoredirezione output del comando,
F-5file di testo per la registrazione degli
utenticonfigurazione, 5-26
file storicoanalisi, 11-9come accedervi, 40-4compressione, 40-5database risultati, 40-4errori di Gestore di
programmazione, 43-34registrazione nello storico
dell'I/O modem, 43-35registrazione problemi di
connessione passante, 43-42ricerca, 40-4risoluzione dei problemi, 43-2
Indice analitico I-9
risoluzione dei problemi delGestore agenti e degli agenti,43-11
selezione del livello diregistrazione nello storico,18-5
server, definizione, 40-1server Web Domino, definizione,
40-6uso dei comandi per memorizzare
le informazioni, 40-1viste di replica, 43-43visualizzazione del server
Domino, 40-2file system
ricerca, 7-5FileDlgDirectory, impostazione, E-26filtraggio pacchetti
descrizione, 31-2uso con Domino, 31-3
filtri di estensionespecifica di IIS, 24-4
filtri di ricercalsearch.exe, 14-26
Fingercome fornire accessi, 25-8
firewalldefinizione, 31-1filtraggio pacchetti, 31-2, 31-3proxy a livello di circuito, 31-3,
31-11proxy di applicazione, 31-3, 31-5tipi, 31-2uso con un proxy HTTP, 31-8uso di un host di ritrasmissione,
17-33uso di un router SMTP e listener
SMTP, 31-10uso di un server Domino, 31-6
firewall proxy a livello di circuito,31-11
firewall proxy di applicazioneuso con Domino, 31-5uso di un proxy HTTP, 31-8uso di un router SMTP e listener
SMTP, 31-10firma
certificati, 34-11definizione, 30-7documenti e posta, 30-7posta, 30-7
firma della posta inviata, 30-9firme digitali
autorità di certificazione, 34-11
firme elettronichedescrizione, 30-7posta inviata, 30-9
Fixup, attivitàstorico delle transazioni, 39-3
Fixup_Tasks, impostazione, E-26formule
cache, 23-24FT_Intl_Setting, E-27FTP
come fornire accessi, 25-8
Ggenerazione report
catalogo elenchi indirizzi,informazioni, 15-31
uso della posta, 22-1, 22-9, 22-12gerarchia dell'organizzazione
spostamento nomi utente, 38-3Gestore agenti
comandi Tell, F-30miglioramento delle prestazioni,
42-11risoluzione dei problemi, 43-10,
43-11, 43-12gestore pianificazione
comandi Tell, F-34risoluzione dei problemi, 43-34
Gestore repliche clustercomandi Tell, F-31
Gestori replicheNOTES.INI, impostazione, E-62
Gestori repliche, impostazione, E-62Gestori repliche multipli
replica pianificata, 6-18Giapponese, serie di caratteri
specifica, 23-40GIF, file
server Web, 23-33Gopher
come fornire accessi, 25-8Greco, serie di caratteri
specifica, 23-40GroupCreator, ruolo, 13-6GroupExtensibleSchema, A-11GroupModifier, ruolo, 13-6gruppi
aggiunta a Notes, 12-22aggiunta di componenti, 5-37Amministrazione Web, 11-11cataloghi elenchi indirizzi, 15-28creazione e modifica, 5-36descrizione, 5-35
Elenchi indirizzi di Dominosecondari, 15-35
eliminazione, 38-21eliminazione di componenti, 5-38gestione, 38-21modifica, 38-18negli Elenchi indirizzi di LDAP,
15-65ridenominazione, 38-18, D-24Windows NT, 12-18
gruppi di discussione privatiNNTP, 26-13
Gruppo, documentipersonalizzazione, A-11
gruppo di serverdescrizione, 3-14
Guida vedere Assistenza clienti,Risoluzione dei problemi, 43-4
HHELP, comando
ESMTP, estensione, 18-32Help server, comando, F-9home page
alias dei nomi di sito Web, 23-15server virtuali, 23-12specifica impostazioni
predefinite, 23-30home page predefinita
specifica per il Web, 23-30Home page
esempi, 23-32host
Java, applet, 23-18siti multipli su un server, 23-11
host di ritrasmissionelimitazione, 18-24
host virtualeconfigurazione, 23-15sicurezza, 23-16
HP-UXconfigurazione server
partizionati, 9-6HTML
elenco indirizzi, specifica per ilWeb, 23-44
passanti, 23-2traduzione di Domino, 23-2visualizzazione codice sorgente
del Navigatore Web sul server,25-15
HTML passanti, 23-2
I-10 Amministrazione del sistema Domino
HTTPcome fornire accessi, 25-8Server Web, 23-1
HTTP, attività del serveresecuzione, 23-9
HTTP, serverconfigurazione, 23-5descrizione, 23-4
HTTPFormulaCache, impostazione,E-27
HTTPFormulaCacheSize,impostazione, E-28
HTTPScome fornire accessi, 25-8SSL, 34-17
Iicone
elenco indirizzi, specifica per ilWeb, 23-44
IDcreazione per server, 2-17definizione, 29-1password, 29-10password multiple, descrizione,
29-6protezione password, 29-4recupero, 29-11, 29-14, 29-15,
29-17, 29-21sicurezza, 27-9, 29-21verifica della chiavi pubbliche,
29-21visualizzazione certificazioni,
29-3ID certificatore
descrizione, 2-7ID certificatori
aggiunta lingua alternativa enome, 5-32
descrizione, 2-7organizzazione, creazione, 2-9organizzazione, descrizione, 2-8pianificazione creazione, 2-4ricertificazione, 38-23unità organizzativa, creazione,
2-11unità organizzativa, descrizione,
2-8ID con password multiple
descrizione, 29-6ID del server
accesso al server, 43-52danneggiamento, 43-53
definizione, 29-1panoramica, 29-1protezione password, 28-21ricertificazione, 38-17sicurezza, 29-21sostituzione, 43-53verifica della chiavi pubbliche,
29-21ID dell'istanza di database
panoramica, 39-3ID gerarchici
certificazione incrociata pertelefono, 29-29
certificazione incrociata tramite laposta di Notes, 29-33
certificazione incrociata tramite laposta ordinaria, 29-31
ID utentedefinizione, 29-1password, 29-4ricertificazione, 38-7sicurezza, 29-21verifica della chiavi pubbliche,
29-21Ignora priorità messaggio
impostazione inoltro posta, 18-15IIOP
configurazione, 23-19, G-4IIS vedere Microsoft IIS, Domino per
Microsoft IIS, 24-1IMAILExactSize, impostazione, E-28IMAP
server di posta Domino, 16-5IMAP_Config_Update_Interval,
impostazione, E-29IMAP_Session_Timeout,
impostazione, E-30IMAPAddress, impostazione, E-28IMAPGreeting, impostazione, E-29IMAPRedirectSSLGreeting,
impostazione, E-29IMAPSSLGreeting, impostazione,
E-30immagini
formato del server Web, 23-33impostazioni del file NOTES.INI
POP3ExactSize, E-59impostazioni di amministrazione
NOTES.INI, file, E-2Impostazioni di configurazione,
documento, 22-5consultazione indirizzi, 17-30creazione, 17-15modifica del file NOTES.INI, E-1
nomi host, 17-31impostazioni di NOTES.INI, E-35,
E-59AdminPInterval, E-3AdminPModifyPersonDocuments
At, E-3Allow_Access, E-4Allow_Access_portname, E-4Allow_Passthru_Access, E-5Allow_Passthru_Callers, E-5Allow_Passthru_Clients, E-6Allow_Passthru_Targets, E-6AMgr_DisableMailLookup, E-7AMgr_DocUpdateAgentMinInter
val, E-7AMgr_DocUpdateEventDelay,
E-8AMgr_NewMailAgentMinInterva
l, E-8AMgr_SchedulingInterval, E-8AMgr_WeekendDays, E-9amministrazione, E-2AppleTalkNameServer, E-10AutoLogoffMinutes, E-10BatchRegFile, E-10BillingAddinOutput, E-11BillingAddinRuntime, E-11BillingAddinWakeup, E-12BillingClass, 41-1, E-12BillingSuppressTime, 41-10, E-13CDP_command, E-13CertificateExpChecked, E-14CertifierIDFile, E-14COMnumber, E-15Config_DB, E-15configurazione, E-73Console_LogLevel, E-16Country_Language, E-16Create_File_Access, E-16Create_Replica_Access, E-17CTF, E-17DDE_Timeout, E-18Default_Index_Lifetime_Days,
E-18Deny_Access, E-18Deny_Access_portname, E-19desktop, E-19dominio, E-20DominoAsynchronizeAgents,
E-21DominoNoDirLinks, E-21DST, E-21DST_Begin_Date, E-22DST_End_Date, E-23
Indice analitico I-11
DSTlaw, E-22EditExpnumber, E-24EditImpnumber, E-24Elenco indirizzi, E-20EmptyTrash, E-25EnableBiDiNotes, E-25ExtMgr_AddIns, E-25FileDlgDirectory, E-26Fixup_Tasks, E-26FT_Intl_Setting, E-27Gestori repliche, E-62HTTPFormulaCache, E-27HTTPFormulaCacheSize, E-28IMAILExactSize, E-28IMAP_Config_Update_Interval,
E-29IMAP_Session_Timeout, E-30IMAPAddress, E-28IMAPGreeting, E-29IMAPRedirectSSLGreeting, E-29IMAPSSLGreeting, E-30InstallType, E-30ITASK_Print_Hostname, E-31KeyFilename, E-31KillProcess, E-32KitType, E-32LANnumber, E-33LDAP_CountryCheck, E-34LDAP_Strict_RFC_Adherence,
E-35LDAPAddress, E-33LDAPReferrals, E-35Log_AgentManager, E-37Log_DirCat, E-37Log_Replication, 43-43, E-38Log_Sessions, E-38Log_Tasks, E-38Log_Update, E-39Log_View_Events, E-39Mail_Disable_Implicit_Sender_
Key, E-42Mail_Log_To_MiscEvents, E-43Mail_Skip_NoKey_Dialog, E-43MailCharSet, E-40MailCompactDisabled, E-41MailServer, E-43MailSystem, E-44Map_Retry_Delay, E-44Memory_Quota, E-44MinNewMailPoll, E-45MTMaxResponses, E-45New_DNParse, E-47NewMailInterval, E-48NewMailTune, E-48
NNTP_Delete_Days, E-49NNTP_Delete_Days_Expired,
E-49NNTP_Initial_Feed_All, E-50NNTP_Initial_Feed_Days, E-50NNTP_Previous_X_servername,
E-50NNTP_Prohibit_NEWNEWS_Co
mmand, E-51NNTP_PullAsServer, E-52NNTPAddress, E-48No_Force_Activity_Logging, E-53NoDesignMenu, E-52NoExternalApps, E-52NoMailMenu, E-54nomi, E-46NoMsgCache, E-54NSF_Buffer_Pool_Size, E-54NSF_DbCache_Disable, E-55NSF_DbCache_Maxentries, E-56ORBThreads, E-56Passthru_Hangup_Delay, E-56Passthru_LogLevel, E-57PhoneLog, E-57POP3_Config_Update_Interval,
E-58POP3_Disable_Cache, E-58POP3_MarkRead, E-60POP3_Message_Stat_Cache_Num
PerUser, E-60POP3Address, E-58POP3DNSLookup, E-59POP3NotesPort, E-61porte, E-61portname_MaxSessions, E-61Posizione, E-36ProgramMode, E-61Repl_Error_Tolerance, E-62ReplicationTimeLimit, E-62ReportUseMail, E-63RTR_Logging, E-63Sched_Purge_Interval, E-64Schedule_Check_Entries_When_
Validating, E-64Schedule_No_CalcStats, E-64Schedule_No_Validate, E-65SecureMail, E-65Server_Availability_Threshold,
E-65Server_Cluster_Default_Port,
E-66Server_Console_Password, E-66Server_Max_Concurrent_Trans,
E-67
Server_MaxSessions, E-67Server_MaxUsers, 9-14, E-68Server_Restricted, E-70Server_Session_Timeout, E-71Server_Show_Performance, E-71ServerKeyFileName, E-67ServerName, E-68ServerNoReplRequests, 6-19, E-69ServerPullReplication, E-69ServerPushReplication, E-70ServerTasks, E-72, G-1ServerTasksAt, G-1ServerTasksAt[ora], E-72SetupDB, E-73SetupServerAddress, E-73SetupServerName, E-74Shared_Mail, E-74SMIME_Strong_Algorithm, E-75SMIME_Weak_Algorithm, E-75SMTPDebugIO, E-76SMTPGreeting, E-77SMTPMaxForRecipients, E-77SMTPMTA_Space_Repl_Char,
E-78SMTPSaveImportErrors, E-78SMTPStrict821AddressSyntax,
E-79SMTPStrict821LineSyntax, E-79SMTPTimeoutMultiplier, E-79SSLCipherSpec, 34-24, E-80storico, 40-5, E-36SwapPath, E-80TCPIP_PortMappingNN, E-81TCPIP_TCPIPAddress, E-82TimeZone, E-82TRANSLOG_MaxSize, E-83TRANSLOG_Path, E-83TRANSLOG_Performance, E-83TRANSLOG_Status, E-84TRANSLOG_Style, E-84TRANSLOG_UseAll, E-85Update_no_BRP_Files, E-85Update_No_Fulltext, E-85Update_Suppression_Limit, E-86Update_Suppression_Time, E-86Updaters, E-86UpgradeApps, E-87UseFontMapper, E-87ViewExpnumber, E-88ViewImpnumber, E-88WebAdmin_Disable_Force_GUI,
E-89WebAdmin_Expire_Cache, E-89WebAgentTimeLimit, E-89
I-12 Amministrazione del sistema Domino
Window_Title, E-90WinInfoboxPos, E-90WinSysFont[numero], E-91XPC_Console, E-91
impostazioni di sicurezzapermesso ai client HTTP di
scorrere i database, 33-16impostazioni di timeout
servizio LDAP, 14-11specifica per il Web, 23-25
impostazioni Internazionalispecifica per il Web, 23-38
impostazioni predefiniteregistrazione utente, 5-2tabella di registrazione degli
utenti Notes, 5-16indice del dominio
aggiunta database, 7-8configurazione, 7-9descrizione, 7-1inclusione di database, 7-8
indici globalicreazione con Amministrazione
Web, 11-14ricerca nel dominio, 7-3
indirizzamentoimmissione facilitata, 18-4Indirizzamento facilitato, 15-41uso degli Elenchi indirizzi di
LDAP, 15-45, 15-71indirizzamento con immissione
facilitatadisabilitazione, 18-4
indirizzamento postacataloghi elenchi indirizzi, 15-7disattivazione immissione
facilitata, 18-4nomi di dominio, 43-26
indirizziinstradamento della posta, 17-27
indirizzi Internetservizio LDAP, 14-2
indirizzi IPlimitazione connessioni in entrata,
18-22mappatura di nomi host con DNS,
16-9server partizionati, 9-3, 9-5, 9-6
indririzzamento facilitatoaggiornamento, 15-33autenticazione, 33-13autenticazione Web, 15-34, 15-42campo, D-14cataloghi elenchi indirizzi, 15-3
configurazione, 15-50configurazione includere altri
domini, 43-26confronto con elenchi indirizzi di
Domino in cascata, 15-77creazione, 15-50descrizione, 15-3, 15-32Elenchi indirizzi di Domino
secondari, 15-33, 15-53, 15-56elenchi indirizzi di LDAP, 15-42,
15-61esempi, 15-36, 15-37, 15-43identificazione, 15-51ordine di ricerca, 15-49regole di assegnazione nomi,
15-46riferimenti, 15-45risoluzione dei problemi, 43-18,
43-19risoluzione dei problemi di
accesso all'Elenco indirizzi diDomino, 43-19
risoluzione dei problemi diricerca nell'Elenco indirizzi diDomino, 43-19
server di elenchi, 15-80servizio LDAP, 15-10, 15-39verifica indirizzo, 15-41
Informazioni lingua alternativa,documenti, 14-18
informazioni per il recupero dell'IDamministratore
modifica, 29-18Informazioni rete dominio esterno,
documento, 4-15aggiornamento, D-31
informazioni sul protocollo del serveraggiornamento, D-30
informazioni utentesincronizzazione in Notes e
Windows NT, 12-1installazione
aggiunta di file all'installazionedella stazione di lavoro, 5-31
certificazioni server, 34-12programma per la stazione di
lavoro in una directorycondivisa, 5-30
InstallType, impostazione, E-30instradamento della posta
all'interno del dominio Internetlocale, 17-25
configurazione, 17-23configurazione consegna, 18-38
configurazione della stazione dilavoro, 43-29
controllo del trasferimentomessaggi, 18-12
costi di connessione, 18-10da una pagina Web, 25-10documenti Connessione SMTP,
17-23documenti dominio esterno, 17-20domini adiacenti, 17-19domini non adiacenti, 17-19esempi, 17-5indirizzi di inoltro, 17-27interruzione, 18-6limitazione di chi è in grado di
inviare a Internet, 18-35limitazione di chi è in grado di
ricevere da Internet, 18-31limitazione di chi è in grado di
ricevere posta Internet, 18-31limitazione dimensioni messaggi,
18-13limitazione in entrata, 18-22limitazione messaggi in uscita,
18-35limitazione per Notes, 18-27limitazione posta in entrata, 18-22limitazione posta Internet in
entrata, 18-30limitazione ritrasmissione in
entrata, 18-24MAIL.BOX multiple, 18-3miglioramento delle prestazioni,
18-3personalizzazione instradamento
di Notes, 18-7pianificazione dell'inoltro di
Notes, 18-7pianificazione di inoltro di Notes,
18-7posta al di fuori del dominio
Internet locale, 17-24priorità messaggi, 18-11registrazione nello storico, 18-5requisiti, 18-2ricezione posta su SMTP, 17-26risoluzione dei problemi, 43-22,
43-24, 43-25, 43-26, 43-27risoluzione indirizzi, 17-27rispetto delle quote dei database,
18-39su connessioni remote, 17-33su Internet, 6-10su SMTP, 16-14, 17-22
Indice analitico I-13
tipologia, 17-1uso dei protocolli di Notes, 16-12uso di nomi di dominio Internet
multipli, 17-29uso di un firewall, 17-33uso di uno smart host, 17-28
instradamento posta in entratalimitazione, 18-22
interfaccia a discesaamministratore Web, 11-5
interfaccia a pulsantiamministratore Web, 11-5
internazionalizzazioneservizio LDAP, 14-17
Internetaccesso anonimo, 33-14autenticazione con nome e
password, 33-1, 33-3certificazione incrociata, 29-34,
29-35configurazione dei server, 3-20connessione dei server, 4-12connessione dei server tramite
proxy, 4-14connessione tramite il Navigatore
Web sul server, 25-3creazione di un keyring e di una
richiesta di certificazione, 32-3impostazione dell'accesso
anonimo, 33-15impostazione di un server proxy,
3-22installazione del software per
connettersi, 3-21ISP e connessioni, 3-20Server Web, 23-1
intervallo di eliminazioneimpostazione, 18-14
intervallo di reimpostazioneautomatica costi
ripristino, 18-15intervallo di ripetizione
impostazione, 18-14Intranet
autenticazione con nome epassword, 33-1
impostazione dei client, sicurezza,
ISpy, attivitàavvio, 36-17interruzione, 36-17risoluzione dei problemi, 43-2
Ispy, databasecreazione record database di
posta in entrata, D-30ITASK_Print_Hostname,
impostazione, E-31
JJava, applet
host, 23-18su server Web, 23-2
Java, servletgestione, 23-20
JavaScripterrori, 43-66su server Web, 23-2
JPEG, fileserver Web, 23-33
KKeyFilename, impostazione, E-31keyring di SSL
creazione di un keyringautocertificato, 34-22
creazione di un keyring e di unarichiesta di certificazione, 32-3
KillProcess, impostazione, E-32KitType, impostazione, E-32
LLAN
creazione di connessioni traserver, 4-5
LAN remote vedere connessioni direte remote, 43-39
LANnumber, impostazione, E-33LCA
creazione di un monitormodifiche, 36-10
Elenco indirizzi di Domino, 13-4gestione mediante
Amministrazione Web, 11-12gruppi di elenchi indirizzi di
LDAP, 15-65modifica per Processo di
amministrazione, 10-11precedenze, 28-5
LDAP, elenchi indirizziautenticazione client SSL, 34-27autenticazione del client Web,
15-42, 15-62esempi d'uso, 15-43
esportazione, 14-24Indirizzamento facilitato, 15-42,
15-61, 15-71uso per l'autenticazione dei client
Web, 33-13verifica di un gruppo, 15-65verifica indirizzo, 15-45, 15-71
LDAP_CountryCheck, impostazione,E-34
LDAP_Strict_RFC_Adherence,impostazione, E-35
LDAPAddress, impostazione, E-33LDAPReferrals, impostazione, 15-45,
E-35LDIF
descrizione, 14-23esportazione elenchi indirizzi,
14-24licenze
installato, 37-2modifica, D-3
Lightweight Directory AccessProtocol vedere LDAP, 14-1
limitazioneautenticazione del client Web,
33-9passanti, 43-42utenti nei cluster, 9-14
limitazione inoltro postain entrata, 18-22
limitazione posta in uscita, 18-35limitazioni di dimensioni
file d posta, 18-39impostazione posta, 18-13
limiti di tempo, 29-9lingua
scelta impostazione predefinitaper il Web, 23-38
lingue alternativedescrizione, 5-32ricerche LDAP, 14-10, 14-17
linguetta di replicaindirizzamento facilitato, 15-60
Lista Controllo Esecuzione vedereECL, 5-6
Listener, attivitàServer, documento, 17-26SMTP, 31-10
livelli di accessoassegnazione con
Amministrazione Web, 11-12livello di priorità della posta, 18-11
ignorato in instradamento, 18-15livello di priorità messaggi, 18-11
I-14 Amministrazione del sistema Domino
ignorato in instradamento, 18-15livello di registrazione nello storico
selezione, 18-5Load NNTP, comando, 26-3Load server, comando, F-10, G-2
risoluzione dei problemi, 43-48Località, impostazione, E-36Log_AgentManager, impostazione,
E-37Log_DirCat, impostazione, E-37LOG.NSF, 18-5, 40-1Log_Replication, impostazione,
43-43, E-38Log_Sessions, impostazione, E-38Log_Tasks, impostazione, E-38Log_Update, impostazione, E-39Log_View_Events, impostazione,
E-39lsearch.exe
descrizione, 14-23esempi, 14-28filtri di ricerca, 14-26parametri, 14-24ricezione di uno schema, B-2
MMAIL.BOX, database
come strumento di risoluzioneproblemi, 43-25
configurazione di multipli, 18-3danneggiamento, 43-31risoluzione dei problemi, 43-2
MAIL.Dead, 11-7Mail_Disable_Implicit_Sender_Key,
impostazione, E-42Mail_Log_To_MiscEvents,
impostazione, E-43Mail_Skip_NoKey_Dialog,
impostazione, E-43Mail.Waiting, 11-7Mailboxes
configurazione di multipli, 18-3MailCharSet, impostazione, E-40MailCompactDisabled, impostazione,
E-42MailCompactDisabled, impostazione,
E-41MailServer, impostazione, E-43MailSystem, impostazione, E-44Mailto
configurazione, 25-10Map_Retry_Delay, impostazione,
E-44
mappa topologia, attivitàavvio, 6-21
mappaturaElenchi indirizzi, esempi, 23-44file del server Web, 23-45URL, esempi, 23-44
mappatura portesu server partizionati, 9-3, 9-10,
9-11, 9-12mappe
topologia di replica, 6-21matrici di replica
cataloghi elenchi per utentimobili, 15-21
max saltiimpostazione, 18-14
memoriacontrollo mediante
Amministrazione Web, 11-8visualizzazione, 1-12, F-22
Memory_Quota, impostazione, E-44messa fuori esercizio
server, 38-10messaggi
cifratura per la consegna, 18-38mancata riuscita, 18-19personalizzazione server Web,
23-34traccia, 22-8
messaggi del server Webpersonalizzazione, 23-37
messaggi di controllonewsgroup, 26-17
messaggi di erroreaccesso al server, 43-50analisi, 11-9Gestore agenti e agenti, 43-12instradamento della posta, 43-24OS/2, 43-58personalizzazione, 18-19personalizzazione Web, 23-34processo di amministrazione,
10-25, 43-6messaggi MIME
8 bit e ESMTP, 18-32, 18-36server di posta Domino, 16-5
Microsoft IISconfigurazione, 24-3configurazione con Domino, 24-2Domino, 24-1funzioni supportate, 24-9problemi di avvio di Domino,
43-62requisiti, 24-2
server Web Domino, 24-1sicurezza, 24-5
migrazioneda un sistema di posta o un
Elenco indirizzi esterno, 5-14MinNewMailPoll, impostazione, E-45MMC
uso per Domino per IIS, 24-2modelli, C-1
tabella di sistema e applicazioni,C-1
modelli Notestabella di sistema e applicazioni,
C-1modello dell'Elenco Indirizzi di
Dominocopia, A-4
modello di discussione NNTP, 26-13modem
configurazione dei server, 3-4esempi di uso all'interno di una
topologia remota, 3-7file di comandi, 3-12numero da usare, 3-6registrazione nello storico
dell'I/O modem, 43-35risoluzione dei problemi, 43-35,
43-36, 43-38moderazione
newsgroup, 26-14modifica
gruppi, 38-18Modifica del file NOTES.INI per
migliorare le prestazioni delserver, 42-8
gestore agenti, 42-3database ed elenco indirizzi di
Domino, 42-9posta, 42-11
modo Letturaserver NNTP, E-52
moduliaggiunta all'Elenco indirizzi di
Domino, A-7HTML, 25-5personalizzazione in Elenco
indirizzi di Domino, A-5modulo di connessione HTML
personalizzazione, 33-6motori di ricerca
disponibilità server Web, 23-8MTMaxResponses, impostazione,
E-45
Indice analitico I-15
MTMaxResponses, impostazione,E-46
MX, recordinstradamento della posta, 16-9
NNames, impostazione, E-46NAMES.NSF, 13-1
personalizzazione, A-14Navigatore Web
avvio e arresto, 25-2comandi Tell, F-35configurazione degli utenti, 25-5personalizzazione, 25-6risoluzione dei problemi, 43-61,
43-63Navigatore Web sul server
accesso a pagine private, 25-5accesso ai servizi Internet, 25-8avvio e arresto, 25-2cambio dell'aspetto delle pagine,
25-14configurazione, 25-2configurazione degli utenti, 25-5controllo accesso ai siti, 25-7descrizione, 25-1esempi di accesso a un sito Web,
25-8gestione dimensioni dei database,
25-18impostazione opzioni di cache,
25-20informazioni sull'agente
Averaging, 25-22panoramica, 25-1personalizzazione, 25-6proxy, 25-3retriever concorrenti, 25-6ridenominazione database, 25-16specifica dei proxy, 25-3specifica impostazioni di
ricezione, 25-6spostamento fuori dalla directory
dei dati, 25-16visualizzazione autori, 25-13visualizzazione sorgente HTML,
25-15NetCreator, ruolo, 13-6NetModifier, ruolo, 13-6Netscape
radice accreditata, 34-10NewDNParse, impostazione, E-47NewMailInterval, impostazione, E-48
NewMailTune, impostazione, E-48newsfeed
articoli nel primo, E-50configurazione, 26-10definizione, 26-1ricezione senza modalità lettura,
E-52ripristino, 26-12tipi, 26-1, 26-11
newsgroupaccesso senza accesso anonimo,
26-17aggiunta al Catalogo database,
26-14creazione, 26-14definizione, 26-1eliminazione, 26-20impostazione di una LCA, 26-17messaggi di controllo, 26-18moderato, 26-13moderato e sola lettura, 26-17moderazione, 26-14nei newsfeed, 26-11privata, 26-13problemi di visualizzazione,
26-14pubblica, 26-13scambio di articoli, 26-14USENET, 26-14
newsgroup, privatieliminazione di articoli, E-49
newsgroup moderati, 26-13newsgroup privati, 26-13newsgroup pubblici, 26-13newsgroup USENET
eliminazione di articoli, E-49NIISLFILT.DLL
specifica, 24-4NIS
proxy, 31-5NNTP
comandi Tell, F-32NNTP_Delete_Days, impostazione,
E-49NNTP_Delete_Days_Expired,
impostazione, E-49NNTP_Initial_Feed_All,
impostazione, E-50NNTP_Initial_Feed_Days,
impostazione, E-50NNTP_Previous_X_servername,
impostazione, E-50NNTP_Prohibit_NEWNEWS_Comm
and, impostazione, E-51
NNTP_PullAsServer, impostazione,E-52
NNTP Server, documentoconfigurazione, 26-3
NNTPAddress, impostazione, E-48No_Force_Activity_Logging,
impostazione, E-53NoDesignMenu, impostazione, E-52NoExternalApps, impostazione, E-52NoMailMenu, impostazione, E-54nome comune
Internet, 32-3nome host DNS
registrazione, D-31nomi
modifica, 38-1nomi alternativi
descrizione, 5-32nomi dei server
eliminazione mediante Processodi amministrazione, 38-16
nomi di dominioinstradamento della posta, 16-9
nomi di filekeyring, 32-3
nomi di hostlimitazione connessioni in entrata,
18-22mappatura di indirizzi IP con
DNS, 16-9specifica per il Web, 23-5uso per la registrazione nello
storico NNTP, E-31nomi di utente
aggiornamento da semplice agerarchico, 38-4
caratteri validi, 5-18eliminazione, 38-5modifica, 38-1ridenominazione, 38-2spostamento nella gerarchia nomi
dell'organizzazione, 38-3nomi distinti
certificazioni Internet, 32-3formazione servizio LDAP, B-2
nomi duplicaticataloghi elenchi indirizzi, 15-28LDAP, 14-15servizio LDAP, 14-15
nomi gerarchicicomponenti, 2-2creazione schema, 2-2eliminazione server, D-47pianificazione, 2-3
I-16 Amministrazione del sistema Domino
nomi normaliconversione in gerarchici, 38-4,
D-33eliminazione server, D-43
NoMsgCache, impostazione, E-54Notes
registrazione utenti Windows NT,12-1, 12-7, 12-13, 12-16
sincronizzazione con WindowsNT, 12-2, 12-3
NOTES.INI, filegestore agenti, 42-3modifica, E-1pianificazione attività del server,
G-1posta, 42-11prestazioni database ed elenco
indirizzi di Domino, 42-9prestazioni del server, 42-8risoluzione dei problemi, 43-30risoluzione dei problemi di
billing, 43-16NOTES.INI, impostazioni
AMgr_SchedulingInterval, E-9AMgr_UntriggeredMailInterval,
E-9MTMaxResponses, E-46POP3ExactSize, E-60SMTPDebug, E-76SMTPDebugIO, E-77
NOTES.RIP, 43-54arresto imprevisto del server,
43-59Notes passante
uso con SOCKS, 31-13notifica eventi
attività, 36-19monitor, 36-22sonda, 36-22tipi, 36-19
notifica stato di consegnaattivazione dei messaggi in
entrata, 18-32attivazione dei messaggi in uscita,
18-36NSF_Buffer_Pool_Size, impostazione,
E-54NSF_DbCache_Disable,
impostazione, E-55NSF_DbCache_Maxentries,
impostazione, E-56NT Challenge/Response
Domino per IIS, 24-5esempi, 24-7
NTLMDomino per IIS, 24-5esempi, 24-7
null modemrisoluzione dei problemi, 43-38
numero massimo thread di consegna,18-38
Numero massimo thread ditrasferimento
impostazione, 18-14numero massimo thread di
trasferimento contemporaneiimpostazione, 18-14
OObject Request Broker vedere
Domino ORB, 23-18Occidentale, serie di caratteri
specifica, 23-40opzioni di Ottimizza interrogazioni
LDAPabilitazione, 14-10
opzioni di registrazionecambio per Posta/ID, 12-10personalizzazione, 12-8
opzioni di registrazione posta/IDWindows NT e Notes, 12-10
opzioni per la serie di caratterispecifica per il Web, 23-38
ORB Dominoconfigurazione, 23-19thread, E-56
ORB vedere Domino ORB, 23-18ORBThreads, impostazione, E-56ordine di ricerca
documenti Indirizzamentofacilitato, 15-49
organizzazioneID certificatori, creazione, 2-9
organizzazionilimitazione posta in base a, 18-27
organizzazioni gerarchichecertificazione, 29-24comunicazione, 29-24
organizzazioni multinazionaliSSL, 34-23
OS/2amministratore Web, 11-6blocco di un server Domino, 43-58
Ppagine Web
aggiornamento del NavigatoreWeb sul server, 25-20
mailto, 25-10ricezione mediante Navigatore
Web, 25-1valutazione, 25-22
Passthru_Hangup_Delay,impostazione, E-56
Passthru_LogLevel, impostazione,E-57
passwordassegnazione, 29-4cambio alla console, F-18cancellazione dalla console, F-18controllo durante l'autenticazione,
29-9, D-15file di keyring, 32-3, 34-21ID, 29-4Internet, 33-13meccanismi contro la posta
indesiderata, 29-4multiple, 29-6protezione per gli ID, 29-4protezione per la console, F-17recupero, 29-11, 29-14, 29-17ritardo, 29-4scala qualità, 2-13siti Web, 43-62
password della Rubricamodifica, D-3
password Internetamministratore Web, 11-4registrazione utenti, 33-7sicurezza, 33-13
percorsiin file Web, 23-44
periodo di tolleranza per lemodifiche alle password, 29-8
permesso di accesso anonimoDomino per IIS, 24-5esempi, 24-6
Personeamministratore Web, 11-11modifica LCA mediante
Amministrazione Web, 11-12registrazione Internet/intranet,
33-7PersonExtensibleSchema, A-11PhoneLog, impostazione, E-57pianificazione
attività del server, G-1configurazione, 8-5esempi, 8-3programmi dei server, G-2
Indice analitico I-17
risoluzione dei problemi, 43-32,43-33
pianificazione di inoltro di Notes,18-7
pianificazione di replicagiorni diversi, 6-16intervalli di tempo, 6-15lista dei tempi, 6-15orari specifici, 6-14pianificazione distribuita, 6-16pianificazione orari di replica,
6-14pianificazioni
visualizzazione per la replica,6-20
Ping, 3-22, 17-24pool di modem
esempi di connessione, 3-24uso di script per l'accesso, 3-23
POP3server di posta Domino, 16-5
POP3_Config_Update_Interval,impostazione, E-58
POP3_Disable_Cache, impostazione,E-58
POP3_Domain, impostazione, E-59POP3_MarkRead, impostazione, E-60POP3_Message_Stat_Cache_NumPer
User, impostazione, E-60POP3Address, impostazione, E-58POP3DNSLookup, impostazione,
E-59POP3ExactSize, impostazione, E-59POP3ExactSize, impostazione, E-60POP3NotesPort, impostazione, E-61porta di comunicazione
configurazione, 3-8opzioni, 3-9
porteaggiunta, 2-20cifratura, 30-7comunicazione, opzioni, 3-9configurazione, 1-12configurazione per SSL, 34-14controllo accesso, 28-9forzatura specifici, 4-11impostazione di una
comunicazione, 3-8numero predefinito, 31-3numero predefinito per Internet,
31-3servizio LDAP, 14-19specifica per il server Web, 23-6SSL, 34-15
porte, impostazione, E-61porte di rete
aggiunta, 2-20porte di SSL
servizio LDAP, 14-21porte di un server
accesso, 28-9NNTP, 26-9
portname_MaxSessions,impostazione, E-61
POST, comandolimitazione, 23-29
Postacifratura, 30-5cifratura di tutti i messaggi
consegnati, 18-38firma, 30-7, 30-9firme, 30-7instradamento da una pagina
Web, 25-10limitazione, 18-22, 18-30limitazioni delle dimensioni dei
messaggi, 18-13panoramica, 16-1rilevazione, 11-7, 22-3sicurezza, 30-3traccia, 22-8traccia delle connessioni, 43-23
posta condivisacifratura, 19-2collegamento file di posta, 19-5configurazione, 19-3descrizione, 19-1, 19-2eliminazione, 19-10eliminazione messaggi, 19-8esclusione dei file di posta, 19-6file di posta replicati, 19-7gestione, 19-5inclusione di file di posta, 19-6nomi di file, 19-3Object Collect, attività, 19-4Object Link, comando, 19-5ripristino, 19-9risoluzione dei problemi, 43-26,
43-31sicurezza, 19-2
posta Internet, 17-24instradamento, 25-10limitazione di chi è in grado di
ricevere, 18-31limitazione in entrata, 18-30limitazione in uscita, 18-35
limitazione ritrasmissioniattraverso il proprio sistema,18-24
risoluzione dei problemi, 43-64posta Internet esterna
prevenzione ritrasmissione, 18-24posta non consegnabile
attesa in MAIL.BOX, 18-15predefinita, serie di caratteri
specifica per il server Web, 23-38preferenze
amministratore Web, 11-5Domino Administrator, 1-11
preferenze di amministrazioneimpostazione, 2-15
preferenze di HTMLnel Navigatore Web sul server,
25-14preferenze utente
risoluzione dei problemi, 43-29prestazioni
cataloghi elenchi indirizzi, 15-29cifratura, 30-3Elenco indirizzi di Domino, 13-9miglioramento del servizio LDAP,
14-10, 14-11miglioramento dell'inoltro della
posta, 18-3server di posta Domino, 16-8Server Web, 23-23
prioritàinstradamento della posta, 18-11replica, 6-15
processo di amministrazioneattivazione controllo password,
29-6comandi Tell, F-28configurazione, 10-4descrizione, 10-1estensione mediante Extension
Manager, 10-23Indirizzamento facilitato, 15-51messaggi di errore, 10-25numero di thread, 10-22requisiti LCA, 10-11ricertificazione e
ridenominazione, 38-7richieste, D-1risoluzione dei problemi, 43-6,
43-9verifica della configurazione,
10-10Profilo del database, documento
NNTP, 26-15
I-18 Amministrazione del sistema Domino
profilo dell'autorità di certificazioneconfigurazione, 32-5
profilo di configurazione dell'utenteaccount servizio LDAP, 14-4cataloghi elenchi per utenti
mobili, 15-22creazione, 5-4descrizione, 5-3modifica, 5-5server di elenchi, 15-80
Profilo Elenco indirizzi pubblicoCatalogo directory del server,
15-19descrizione, 13-7ricerche lingua alternativa LDAP,
14-17programmi del server
Gestore Deposito oggetti, 19-2SSL, 34-1
ProgramMode, impostazione, E-61proprietà del server, 1-12Protezione file, documenti, 28-16
esempio, 28-19protocolli di rete
forzatura specifici, 4-11protocolli Internet
configurazione di password, 33-7FTP, 31-8Gopher, 31-8HTTP, 31-8SMTP, 31-10WAIS, 31-8
protocolli Notesinstradamento posta, 16-12
proxyconnessione dei server a Internet,
4-14panoramica, 31-1specifica per Navigatore Web sul
server, 25-3uso di un'applicazione, 31-5
proxy a livello di circuitodescrizione, 31-3
proxy di applicazionedescrizione, 31-3
proxy HTTPconnessione tramite il Navigatore
Web sul server, 25-3uso come firewall proxy
applicazione, 31-8proxy SOCKS
connessione tramite il NavigatoreWeb sul server, 25-3
Domino, 31-11
versioni supportate, 31-11pubblicazione
schema LDAP, B-2PUBNAMES.NTF
aggiornamento, A-15copia, A-4personalizzazione, A-1, A-4
Pull server, comando, 6-19, F-11punti esclamativi
generazione per comandi URL,23-8
punti interrogativigenerazione per comandi URL,
23-8Push server, comando, F-12
QQNC.EXE, 43-59Quit server, comando, F-13Quote
consegna messaggi, 18-39gestione con Amministratore
Web, 11-14quote dei database
rispetto della consegna messaggi,18-39
Rradici
accreditamento predefinito, 34-10rimozione accreditate, 34-21
radici accreditateaccettazione certificazione AC
server, 34-8rimozione, 34-21SSL predefinito di Domino, 34-10visualizzazione informazioni,
34-19rapporto di stato del catalogo elenchi
indirizzi, 15-31realm
creazione, 28-19realm Web
creazione, 28-19Realms
authentication and, 43-62record di addebito
esempi di creazione, 41-7risoluzione dei problemi, 43-18
Redirect URL, comandoricerca dei collegamenti, 23-28
registrazionecomponenti di un gruppo in
Notes, 12-20utenti, 5-9, 5-13utenti con impostazioni
predefinite, 5-2utenti con registrazione avanzata,
5-19utenti con registrazione base, 5-17utenti da un file di testo, 5-25utenti Internet/intranet, 33-7Windows NT, utenti, 12-1, 12-7,
12-13, 12-16registrazione file di testo, 5-25registrazione nello storico
configurazione per server WebDomino, 40-9
errori interni del server, 40-8replica, 43-43
registrazione normale nello storico,18-5
registrazione utenteavanzate, 5-14, 5-19da un file di testo, 5-25descrizione, 5-9file di testo, 5-14generali, 5-14, 5-17impostazioni predefinite per, 5-16migrazione da un Elenco indirizzi
esterno, 5-14personalizzazione, 5-11
registrazione utenti avanzata, 5-14registrazione utenti di base, 5-14regole di assegnazione nomi
descrizione, 15-46LDAP, 14-15
rendering interlacciatoimmagini per il Web, 23-33
rendering progressivoimmagini per il Web, 23-33
Repl_Error_Toleranceaumento impostazioni
predefinite, 43-43panoramica, E-62
Repl_Error_Tolerance, impostazione,E-62
replicacollaudo, 6-22come evitarla, 6-19configurazione, 6-10database specifici, 6-16direzione, 6-13Elenco indirizzi di Domino, 13-6esempi, 6-15
Indice analitico I-19
fusi orari, 6-14Gestori repliche multipli, 6-19limitazioni del tempo, 6-17manuale, 6-19personalizzazione, 6-12pianificazione di un elenco di
orari, 6-15pianificazione di un giorno
differente, 6-16pianificazione di un intervallo
orario, 6-15pianificazione di un orario
specifico, 6-14pianificazione orari di replica,
6-14posta condivisa, 19-7priorità, 6-15priorità di replica, 6-17risoluzione dei problemi, 43-43,
43-45risoluzione dei problemi tra
server, 43-45specifica di un gruppo di server,
6-11statistiche, 43-43strategie, 6-6su Internet, 6-10topologia punto a punto, 6-9visualizzazione grafica della
topologia, 6-20replica in sola ricezione
specifica, 6-13replica in sola trasmissione
specifica, 6-13replica pianificata
fusi orari, 6-14risoluzione dei problemi, 43-46
Replicate server, comando, 6-19, F-14Replication
multiple Replicators, 6-18strategies, 6-8
ReplicationTimeLimit, impostazione,E-62
replichecontrollo creazione, 28-9creazione, D-4creazione con Amministrazione
Web, 11-14creazione per domini multipli,
D-55descrizione, 6-1
repliche dei databasedescrizione, 6-1
report degli errori di consegnarisoluzione dei problemi, 43-23
report di postarisoluzione dei problemi, 43-2
ReportUseMail, impostazione, E-63rete
impostazioni di timeout per iserver Web, 23-25
retriever concorrentiNavigatore Web sul server, 25-6
RFCservizio LDAP, 14-29
Riavvia server, comando, F-15ricerca
dominio, 7-1file system, 7-5miglioramento del servizio LDAP,
14-10server Web, 23-8
ricerca in Cataloghi directoryrisoluzione dei problemi, 43-21
ricerca negli elenchiordine di, 15-4
ricerca nel dominiocataloghi database versione 4, 7-3client Web, 7-2configurazione, 7-3descrizione, 7-1esempio, 7-7filtro dei risultati, 7-5indice, 7-1indici globali, 7-3personalizzazione, 7-2prestazioni, 7-5
ricerca nell'Elenco indirizzi diDomino
risoluzione dei problemi, 43-19Ricerche di nomi
limitazione all'Elenco indirizziprimario, 18-15
ricertificazioneID certificatori, 38-23ID del server, 38-17ID utente, 38-7per aggiungere lingua e nome
alternativi, 5-32ricevute di ritorno
addebito, 43-16ricezione posta
limitazione, 18-31richiesta di database Imposta
Indirizzamento facilitato,15-51
richiestegestione certificazioni, 34-19Server Web, 23-26
richieste di amministrazioneapprovazione, 10-18attraverso i domini, D-36, D-43controllo errori, 10-19descrizione, D-1forzatura, 10-19, 10-20pianificazione, 10-20terza parte, 10-24
Richieste di amministrazione,database, 10-2
descrizione, 10-17replica, 13-6risoluzione dei problemi, 43-2
richieste di amministrazioneattraverso i domini
benefici, 10-6descrizione, D-36documenti richiesti per, 10-7elaborazione, D-43
richieste HTTPaddebito, 41-7
ridenominazionegruppi, 38-18
riferimentiIndirizzamento facilitato, 15-45
righe per pagina della vistaServer Web, 23-34
rilevazioni statistichedescrizione, 36-9esempio, 36-3sveglie, 36-9
Riorganizza, agenteabilitazione, 25-20Navigatore Web sul server, 25-17
ripristino costiconnessioni, 18-15
ripristino di ID e password, 29-14,29-17
risoluzione dei problemiaccesso al server, 43-48accesso negato a un URL, 43-65Addebito, 43-15agenti, 43-15amministratore Web, 43-65arresto imprevisto del server,
43-54, 43-56Billing.nsf, 43-17cataloghi elenchi indirizzi, 43-18,
43-20come contattare l'assistenza
clienti Lotus, 43-4
I-20 Amministrazione del sistema Domino
configurazione della stazione dilavoro, 43-29
Connessione di rete, 43-39connessioni passanti, 43-42connessioni remote, 43-35, 43-36,
43-38database Prenotazioni risorse,
43-33errori di allocazione memoria e
billing, 43-18errori sconosciuti dell'host
TCP/IP, 43-64file comandi modem, 43-36file di posta, 43-23firewall, 43-63Gestore agenti, 43-12Gestore agenti e agenti, 43-10,
43-12indirizzamento facilitato, 43-18,
43-19instradamento della posta, 43-22,
43-24, 43-25, 43-26, 43-27LCA, 43-47Località, documenti, 43-29modem, 43-35, 43-36, 43-38Navigatore Web, 43-61NOTES.INI, 43-30null modem, 43-38passanti, 43-42pianificazione, 43-32, 43-33posta condivisa, 43-31processo di amministrazione, 43-6registrazione transazioni, 43-59replica, 43-43, 43-45replica dei database tra server,
43-47replica pianificata, 43-46replica tra due server, 43-45ricerche LDAP lente, 43-21ricezione di pagine Web, 43-65riunioni e risorse, 43-32Rubrica personale, 43-29server LDAP, 43-18server partizionati, 43-40, 43-41server Web, 43-61, 43-62servizio LDAP, 43-21, 43-22sistema Domino, 43-1strumenti, 43-2strumenti disponibili, 43-1strumento Amministrazione Web,
43-61tempo disponibile, ricerca, 43-32
risorserisoluzione dei problemi, 43-32
rispostepersonalizzazione server Web,
23-34risultati della ricerca
filtro, 7-5Server Web, 23-41
ritrasmissione postalimitazione, 18-24
Route server, comando, F-16forzatura del trasferimento non
pianificato della posta, F-16router
comandi Tell, F-33configurazione consegna, 18-38costi di connessione, 18-10decisioni di connessione, 18-10disabilitazione, 18-6MAIL.BOX multiple, 18-3rispetto delle quote dei database,
18-39SMTP, 31-10
Router, attivitàarresto imprevisto del server,
43-57RPC
panoramica, 31-1proxy HTTP, 31-8
RSAradice accreditata, 34-10
RTR_Logging, impostazione, E-63Rubrica, 13-1Rubrica indirizzi
eliminazione gruppi, D-5eliminazione server, D-12eliminazione utenti, D-7
Rubrica personaleaggiunta di certificati incrociati,
29-25viste mancanti, 43-29
Rubrica pubblica, 13-1accesso al server, 28-5accesso passante, 28-12Server, documenti, 29-21vista personalizzata per la
ricertificazione degli utenti,38-7
ruoliAmministrazione Web, 11-4Elenco indirizzi di Domino, 13-5
SS/MIME
definizione, 35-1
impostazione dei client, 35-6scadenza messaggi
personalizzazione messaggi per,18-19
Scala qualità passworddescrizione, 2-13
scaricamento di filemiglioramento delle prestazioni
dei client Web, 23-27Sched_Purge_Interval, impostazione,
E-64Schedule_Check_Entries_When_Vali
dating, impostazione, E-64Schedule_No_CalcStats,
impostazione, E-64Schedule_No_Validate,
impostazione, E-65schema LDAP
aggiornamento, A-14aggiunta di campi, A-3classi di oggetti ausiliarie, A-9controllo schemi, 14-14descrizione, B-1estensione, A-2, A-4formazione nomi distinti, B-2pubblicazione, B-2ricezione, B-2
scorrimentoda un server Domino, 25-1database su un server Web, 23-8il Web, 25-1
scriptacquisizione e connessione,
descrizione, 3-25comandi disponibili, 3-27modifica di acquisizione e
connessione, 3-25uso per effettuare una chiamata,
3-25utilizzo, 3-23
script di acquisizionedescrizione, 3-25modifica, 3-25uso per effettuare una chiamata,
3-25script di connessione
descrizione, 3-25modifica, 3-25uso per effettuare una chiamata,
3-25SearchMax
numero di documenti davisualizzare, 23-41
SecureMail, impostazione, E-65
Indice analitico I-21
Securityhiding databases from Web
clients, 33-16serie di caratteri
specifica della mappatura per ilWeb, 23-40
serveraccesso, 28-5aggiunta ai cluster, D-3backup, 37-3capacità, 42-6cifratura file di posta, 30-6come si connettono, 4-17configurazione dell'accesso a
Internet, 3-20configurazione di SSL, 34-2configurazione Web, 23-5connessione, 3-1, connessione in Internet, 4-12connessione per replica, 6-10controllo password, 29-9creazione dei database, 28-9forzatura di connessioni SSL,
34-17home, 38-8impostazione di aggiuntivi, 2-1limitazioni del tempo di replica,
6-17messa fuori esercizio, 38-10miglioramento delle prestazioni
su Windows NT, 42-12miglioramento delle prestazioni
su UNIX, 42-1, 42-12NOTES.INI, variabili per
miglioramento delleprestazioni, 42-8
passanti, 3-14, 28-12registrazione, 2-17registrazione aggiuntivi, 2-17remoto, 3-4replica dei gruppi, 6-11ricertificazione, D-23richiesta di eliminazione, D-47richieste di eliminazione, D-43ridenominazione, D-33, D-53rimozione da cluster, D-24risoluzione dei problemi, 43-45risoluzione dei problemi di
instradamento della posta,43-30
selezione per amministrazione,1-9
sicurezza, 28-21spostamento file di posta, 38-8
strumenti per le prestazioni, 42-1strumenti per misurare le
prestazioni, 42-1traccia delle connessioni, 4-14verifica della chiavi pubbliche,
29-21Web, 23-1
Server, documentiConteggio CPU, campo, D-32creazione, 2-17creazione dei database, 28-9impostazioni di timeout per il
Web, 23-25liste di accesso, 28-3numero di build (sottoversione),
D-23ricerche LDAP, 14-10risoluzione dei problemi, 43-26,
43-28Servizio NNTP, 26-3specifica impostazioni generali
per il Web, 23-5specifica impostazioni
internazionali, 23-38verifica della chiavi pubbliche,
29-21server, file
controllo accesso dei browserWeb, 28-16
Server_Availability_Threshold,impostazione, E-65
Server_Cluster_Default_Port,impostazione, E-66
Server_Console_Password,impostazione, E-66
Server_Max_Concurrent_Trans,impostazione, E-67
Server_MaxSessionspanoramica, E-67
Server_MaxSessions, impostazione,E-67
Server_MaxUsers, 9-14carico di lavoro del server, 9-14panoramica, E-68
Server_MaxUsers, impostazione, E-68Server_Restricted, impostazione, E-70Server_Session_Timeout,
impostazione, E-71Server_Show_Performance,
impostazione, E-71Server commands
Show Users, F-26Start Port, F-26
server del dominionegazione accesso, 28-8
server di AC di Dominoconfigurazione, 32-2
server di amministrazionescelta per l'Elenco indirizzi di
Domino, 10-2specifica per database, 10-4
server di appartenenzaspostamento file di posta, 38-8
server di destinazionepassanti, 3-19
server di elenchiconfigurazione su client Notes,
15-80descrizione, 15-4, 15-80
server di postadescrizione, 16-1
server di posta Dominodescrizione, 16-1
Server Dominoaccesso anonimo per utenti Notes,
28-8accesso per utenti Notes e server
Domino, 28-3autorità di certificazione, configurazione di SSL, 34-2controllo accesso client browser,
28-15Microsoft IIS, 24-1negazione accesso, 28-8personalizzazione accessi, 28-7uso come firewall, 31-6
server IMAPserver partizionati, E-28
server InterNotesconfigurazione, 25-2descrizione, 25-1salvataggio del codice sorgente
HTML, 25-15Server Name
aggiornamento a gerarchico, 38-17server NNTP
controllo accesso, 26-4prevenzione della ricezione, E-51server partizionati, E-48uso dei nomi di host per la
registrazione nello storico,E-31
server OS/2codici di errore, 43-58
Server partizionaticonfigurazione, 9-3
I-22 Amministrazione del sistema Domino
configurazione con indirizzi IPseparati, 9-4, 9-5, 9-6
configurazione con indirizzo IPsingolo, 9-3, 9-10, 9-11, 9-12
configurazione su HP-UX, 9-6configurazione su IBM AIX, 9-7configurazione su Solaris, 9-8configurazione su Windows NT,
9-10descrizione, 9-1errori e blocco del sistema, 9-2in un cluster, 9-13installazione, 9-3limitazione utenti attivi, 9-14mappatura porte, 9-3, 9-10, 9-11,
9-12numero da installare, 9-2prestazioni, 9-14requisiti di sistema, 9-2rimozione, 9-15risoluzione dei problemi, 43-40,
43-41risoluzione dei problemi blocchi
imprevisti, 43-40server IMAP, E-28server LDAP, E-33server NNTP, E-48server POP3, E-58
server partizionatiin un cluster, 9-13
server passanticonfigurazione dei server, 3-15Connessione, documenti, 4-10,
43-43controllo accesso, 28-12creazione di una topologia, 3-16descrizione, 3-14esempi di topologia, 3-17registrazione problemi di
connessione, 43-42schede di rete duali, 31-7uso come proxy, 31-5uso con un gruppo di server, 3-15
server POP3server partizionati, E-58
server remoticreazione di una topologia, 3-4esempi di topologia, 3-5numero di modem, 3-6
server SSLconfigurazione di un sito di
prova, 34-22configurazione su server, 34-2forzatura delle connessioni, 34-17
impostazione di un'applicazione,34-3
numeri di porta predefiniti, 31-3proxy, 31-8versione di protocollo, 34-15
Server tasksEvent, 43-43
server Web, 23-41accesso ai file, 43-63addebito, 41-7applicazioni Web interattive, 23-3cache, 23-24caratteristiche, 23-2comandi Tell, F-31configurazione, 23-5configurazione dello storico, 40-7controllo richieste e comandi, 11-9creazione applicazioni Web
sicure, 23-3descrizione, 23-1elaborazione richieste, 23-26elenco file, 43-63esempi, 23-6home page predefinita, 23-30panoramica tecnica, 23-4personalizzazione messaggi,
23-34, 23-37personalizzazione
visualizzazione, 23-30prestazioni, 23-23richieste e comandi, 11-9risoluzione dei problemi, 43-61,
43-62, 43-63server virtuali, 23-9specifica delle porte, 23-6sviluppo di applicazioni per il
Web, 23-3uso di un server per più siti, 23-9
server Web Dominocache, 23-24configurazione, 23-5descrizione, 23-1esecuzione, 23-9home page predefinita, 23-30impostazioni di configurazione
del file storico, 40-9panoramica tecnica, 23-4personalizzazione messaggi,
23-34personalizzazione
visualizzazione, 23-30registrazione storico in file di
testo, 40-8risultati di ricerca, 23-41
server virtuali, 23-9specifica delle porte, 23-6uso di un server per più siti, 23-9visualizzazione, 40-8
server Web virtualicreazione, 23-11esempi, 23-11numero, 23-9sicurezza, 23-12
Server Windows NTmiglioramento delle prestazioni,
42-1ServerCreator, ruolo, 13-6ServerKeyFileName, impostazione,
E-67ServerModifier, ruolo, 13-6ServerName, impostazione, E-68ServerNoReplRequests, 6-19ServerNoReplRequests,
impostazione, E-69ServerPullReplication, impostazione,
E-69ServerPushReplication,
impostazione, E-70ServerTasks, impostazione, E-72
Mail Tracking Collector, 22-4ServerTasksAt, G-1ServerTasksAt[ora], impostazione,
E-72servizi
Internet, 25-8NNTP, 26-1
servizi Internetcome accedervi, 25-8
servizio IMAPavvio, 21-3cambio della porta predefinita,
21-3configurazione, 21-2
servizio LDAPaggiornamento di uno schema,
A-14avvio e arresto, 14-4campi ad accesso anonimo, 14-7cataloghi elenchi indirizzi, 15-10configurazione, 14-3configurazione per elenchi
indirizzi Domino secondari,15-58
configurazione porte, 14-19connessione tramite SSL, 35-19controllo schemi, 14-14descrizione, 14-1esempi, 15-40
Indice analitico I-23
estensione dello schema di elenchiindirizzi, A-1
formazioni di indirizzi Internet,14-2
impostazione dei client, 14-4indici globali, 14-3Internet Draft, supporto, 14-29miglioramento delle prestazioni,
14-10, 14-11modifica elenco indirizzi, 14-13moduli di ricerca, B-2nomi duplicati, 14-15personalizzazione, 14-6profilo di configurazione
dell'utente, 14-4RFC supportati, 14-29ricerche in lingua alternativa,
14-17riferimenti, 15-45rilevazione, 14-22risoluzione dei problemi, 43-18,
43-21, 43-22risoluzione dei problemi di
rallentamento della ricerca,43-21
schema, B-1server di elenchi, 15-80server partizionati, E-33SSL, 14-21statistiche, 14-22timeout, impostazione, 14-11
Servizio NNTPavvio, 26-3caratteristiche, 26-2configurazione, 26-1configurazione in un documento
Server, 26-3interruzione, 26-3personalizzazione porte di, 26-9
Servizio POP3avvio, 20-2cambio della porta predefinita,
20-3configurazione, 20-2descrizione, 20-1
servletgestione sui server Web, 23-20
sessionigestione servlet Java, 23-20
Set Configuration, 43-48, F-17Set Secure, comando, F-17Set Statistics, F-18Setup=At, 43-36SetupDB, impostazione, E-73
SetupServerAddress, impostazione,E-73
SetupServerName, impostazione,E-74
Shared_Mail, impostazione, E-74Show Cluster, F-19Show Cluster, comando, F-19Show Configuration, F-20Show Directory, F-20Show Diskspace, F-21
panoramica, F-21Show Memory, F-22
panoramica, F-22Show Port, F-22Show Schedule, F-23Show Server, F-23
panoramica, F-23Show stat, comando
descrizione, F-24Show Tasks, F-24
panoramica, F-24Show Users, F-26sicurezza
accesso ai database per i clientSSL, 34-18
accesso alle porte, 28-9accesso anonimo, 33-14accesso con nome e password,
33-9aggiunta di certificati incrociati su
richiesta, 29-28amministratore Web, 11-2applicazione, 27-7autenticazione client, 34-27autenticazione con nome e
password per client Web, 33-3certificati, 29-2certificazione dei server SSL, 34-5certificazioni radice accreditata,
35-3chiavi, 29-2, 30-2chiavi pubbliche, 29-18, 30-3chiavi pubbliche e private, 29-2cifratura, 30-1cifratura, definizione, 30-3cifratura, descrizione, 30-3cifratura posta, 30-5client Internet/intranet, 33-16configurazione, 27-1configurazione
dell'autenticazione del serverSSL per Notes e Dominomediante SMTP, 35-18
configurazione di documentiPersona per i client Internetche usano l'autenticazione delclient SSL, 35-11
CONNECT, metodo, 31-9connessioni proxy, 31-8convalida e autenticazione per
SSL, 34-24creazione chiavi pubbliche, 29-20creazione di un file keyring del
server, 34-4database, 28-9dati di rete, 30-7descrizione degli attacchi al
sistema, 31-1Domino per IIS, 24-5elemento di impostazione
applicazione, 27-8Elenco indirizzi di Domino, 13-4eliminazione di una certificazione
Internet, 35-19filtraggio pacchetti, 31-3filtro dei risultati della ricerca, 7-5firewall, 31-1firma di una certificazione
Internet e aggiunta all'Elencoindirizzi di Domino, 35-14
firme, 30-9fusione di una certificazione
Internet, 35-17host virtuale, 23-16ID, 27-9, 29-1ID Notes, 29-21impostazione dei client per
l'autenticazione client SSL,35-8
impostazione dei client perl'autenticazione server SSL,35-3
impostazione dei client perS/MIME, 35-6
impostazione dell'accessoanonimo, 33-15
impostazione di un server AC diDomino, 32-2
Internet/intranet, 31-1Navigatore Web sul server, 25-9panoramica, 27-1password, 29-4password Internet, 33-13pianificazione, 27-4porte, 30-7posta, 30-3proxy, 31-5
I-24 Amministrazione del sistema Domino
rinnovamento di unacertificazione scaduta, 34-20
ripristino degli ID, 29-11ripristino password, 29-11router, 31-7router SMTP e listener SMTP
come firewall proxy diapplicazione, 31-10
schede di rete duali, 31-7server, 27-4server con SSL, 34-2Server Domino, 28-21Server Web, 23-8server Web virtuali, 23-12SOCKS, 31-11SSL, 31-9, 34-1SSL e le organizzazioni
multinazionali, 34-23verifica della chiavi pubbliche,
29-21verifica password utente durante
l'autenticazione, 29-6sicurezza applicazioni, 27-7sicurezza di Domino
applicazione, 27-7elemento di impostazione
applicazione, 27-8panoramica, 27-1pianificazione, 27-4server, 27-4
sicurezza di un server, 27-4sicurezza predefinita dei database
amministratore Web, 11-3sincronizzazione
Notes e gli utenti Windows NT,12-5
sintassicampo Nessun proxy, 25-3
siti WebAssistenza Clienti Lotus, 43-4autenticazione, 43-62controllo accesso, 25-7host, 23-9limitazione accesso, 43-62
SIZE estensioneabilitazione, 18-32, 18-36
Smart hostinstradamento della posta, 17-28
SMIME_Strong_Algorithm,impostazione, E-75
SMIME_Weak_Algorithm,impostazione, E-75
SMTPascolto SMTP per ricezione posta,
17-26configurazione
dell'autenticazione del clientSSL per Notes e Domino, 35-18
DNS, 16-9firewall proxy applicazione, 31-10instradamento della posta, 16-14limitazione connessioni in entrata,
18-22requisiti per l'inoltro, 18-2server di posta Domino, 16-5uso al di fuori del dominio
Internet locale, 17-24uso all'interno del dominio
Internet locale, 17-25SMTPDebug, impostazione, E-76SMTPDebugIO, impostazione, E-76SMTPDebugIO, impostazione, E-77SMTPGreeting, impostazione, E-77SMTPMaxForRecipients,
impostazione, E-77SMTPMTA_Space_Repl_Char,
impostazione, E-78SMTPSaveImportErrors,
impostazione, E-78SMTPStrict821AddressSyntax,
impostazione, E-79SMTPStrict821LineSyntax,
impostazione, E-79SMTPTimeoutMultiplier,
impostazione, E-79società esterne
comunicazione, 29-24software client IMAP
configurazione, 21-8software client POP3
configurazione, 20-5sonda server TCP
creazione, 36-14sonde
creazione nuovi documenti, 36-28modifica del documento, 36-28tipi, 36-13
sonde dei server Dominocreazione, 36-13esempio, 36-4
sonde postacreazione, 36-16
sostituzione impostazioniElenco indirizzi di Domino, A-14
sottomoduliaggiunta all'Elenco indirizzi di
Domino, A-9integrata, A-11
Soundexcataloghi elenchi indirizzi, 15-8,
15-27spamming
come evitarla, 18-22, 18-30spazio su disco
addebito, 43-17rilevazione, 11-8visualizzazione nelle proprietà
del server, 1-12specifica
server di amministrazione per idatabase, 10-4
spoofingcome evitarla, 18-22
SSLaccesso ai database per i client,
34-18attività del server, 34-1autenticazione client, 34-27, 35-8autenticazione e convalida, 34-24autenticazione server, 35-3autenticazione server mediante
SMTP, 35-18caratteristiche, 34-1cifre, 34-24client, 35-1configurazione di un sito di
prova, 34-22configurazione per il Navigatore
Web, 25-9configurazione porte, 34-14configurazione su server, 34-2convalida e autenticazione, 34-24creazione di un keyring
autocertificato, 34-22definizione, 35-1descrizione, 31-8documento Persona per
l'autenticazione dei client,35-11
Domino for IIS, 24-5elenchi indirizzi di LDAP, 15-68esempi di Domino per IIS, 24-9forzatura delle connessioni, 34-17fusione, 34-12fusione di certificazioni, 34-8host virtuale, 23-16intranet,
Indice analitico I-25
LDAP, elenchi e, 15-74numeri di porta predefiniti, 31-3organizzazioni multinazionali,
34-23panoramica, 34-1password, 33-7, 33-13proxy, 31-9radici accreditate predefinite di
Domino, 34-10richiesta di certificazione server,
34-5server dell'autorità di
certificazione, 32-6server virtuali, 23-9, 23-12SMTP, messaggistica, 18-32su estensioni TCP/IP e ESMTP,
18-32uso per le consultazioni LDAP,
35-19SSL, certificati
client, 35-3creazione di un'autorità di
certificazione, 32-3firmato, 34-11rimozione radici accreditate,
34-21rinnovamento, 34-20visualizzazione informazioni,
34-19SSL del Navigatore Web
configurazione, 25-9SSLCipherSpec, 34-24SSLCipherSpec, impostazione, E-80Start Port, F-26, F-27Statistic Collector
comandi Tell, F-35statistiche
creazione per aggiunta inun'applicazione, 36-7
definizione, 36-1esempio, 36-1esportazione verso un foglio
elettronico, 36-32invio, 36-31modifica esistente, 36-7raccolta, 36-6report, 36-29servizio LDAP, 14-22visualizzazione report, 36-30visualizzazione statistiche in
tempo reale, 36-30Windows NT Performance
Monitor, 12-26
statistiche di DominoWindows NT Performance
Monitor, 12-26Statistiche ed eventi
come accedervi, 36-6configurazione, 36-6esempio, 36-3risoluzione dei problemi, 43-2sonde dei server Domino, 36-13
stato di instradamentovisualizzazione, 11-7
stazioni di lavoroautomazione dell'installazione,
5-31ECL, 5-6errori di instradamento della
posta, 43-29personalizzazione installazione,
5-29risoluzione dei problemi, 43-49
storico, impostazione, E-36storico agenti
risoluzione dei problemi, 43-11
storico certificazionicreazione, 2-6descrizione, 2-6Processo di amministrazione,
requisiti, 10-2storico completo, 18-5storico del server Web Domino
risoluzione dei problemi, 43-2storico informativo, 18-5storico minimo, 18-5storie Web
database Navigatore Web, 25-12strumenti
amministrazione, 11-1risoluzione dei problemi, 43-2risoluzione dei problemi del
Gestore agenti e degli agenti,43-11
risoluzione dei problemi diinstradamento della posta,43-23
risoluzione dei problemi dimodem e connessioni remote,43-35
storico agenti, 43-11strumento Amministrazione Web
accesso al databaseAmministrazione Web, 43-66
browser Netscape, 43-66memoria, 11-8
richieste e comandi, 11-9risoluzione dei problemi, 43-61visualizzazione errata, 43-66
strumento di migrazione LDAP, 14-2strumento Gestisci gruppi
utilizzo, 38-22Sun Solaris
configurazione serverpartizionati, 9-8
sveglievisualizzazione, 36-10
SwapPath, impostazione, E-80
Ttag linguaggio LDAP, 14-17Tailandese, serie di caratteri
specifica, 23-40TCP/IP
mappatura porte, 9-10, 43-41password, 33-7, 33-13porte, 23-5redirezione su SSL, 34-17
TCPIP_PortMappingNN,impostazione, E-81
TCPIP_TCPIPAddress, impostazione,E-82
Tell, comandiWeb Server, F-31
Tempo disponibile, databasedescrizione, 8-1raggruppamento in cluster, 8-2risoluzione dei problemi, 43-32
testatine dinamicheinvio al server Web, 23-25
testoaspetto nel Navigatore Web sul
server, 25-14thread
DIIOP, 23-19Server Web, 23-26
thread, Processo di amministrazionecambio del numero, 10-22
thread di consegnaimpostazione numero massimo,
18-38thread di trasferimento
impostazione numero massimotra server, 18-14
TimeZone, impostazione, E-82topologia
creazione di un passante, 3-16creazione di un server remoto, 3-4
I-26 Amministrazione del sistema Domino
esempi di server, 4-3pianificazione connessione tra
server, 4-3replica, 6-5, 6-8
topologia a raggieraesempi, 4-3, 6-8limitazioni, 6-7replica, 6-6
topologia ad albero binarioreplica, 6-9
topologia ad anelloreplica, 6-9
topologia di replicaalbero binario, 6-9anello, 6-9avvio mappe, attività, 6-21cluster, 6-9panoramica, 6-5punto a punto, 6-9raggiera, 6-6visualizzazione, 6-20visualizzazione grafica, 6-21
topologia punto a puntoesempi, 4-4, 6-9replica, 6-9
tracciaconnessioni di rete, 4-14connessioni passanti, 43-42risoluzione dei problemi, 43-2
traccia della posta, 22-14traccia posta, 22-14
avvio e arresto, 22-4configurazione, 22-5panoramica, 22-1risoluzione dei problemi, 22-1,
43-2transazioni
proprietà del server, 1-12TRANSLOG_MaxSize, impostazione,
E-83TRANSLOG_Path, impostazione,
E-83TRANSLOG_Performance,
impostazione, E-83TRANSLOG_Status, impostazione,
E-84TRANSLOG_Style, impostazione,
E-84TRANSLOG_UseAll, impostazione,
E-85trasferimento di messaggi
controllo, 18-12trasferimento messaggi
controllo, 18-12
tunneling SSLdescrizione, 31-9
Turco, serie di caratterispecifica, 23-40
Uunità organizzative
ID certificatori, creazione, 2-11Internet, 32-3limitazione posta in base a, 18-27
UNIXaccesso alla console del server, F-3
UNIX servermiglioramento delle prestazioni,
42-12Unwanted Commercial E-Mail (UCE)
come evitarla, 18-22, 18-30Update_No_BRP_Files, E-85Update_no_BRP_Files, impostazione,
E-85Update_No_Fulltext, impostazione,
E-85Update_Suppression_Limit,
impostazione, E-86Update_Suppression_Time,
impostazione, E-86Updaters, impostazione, E-86UpgradeApps, impostazione, E-87URL, 23-3
aspetto nel Navigatore Web sulserver, 25-14
come rendere disponibile aimotori di ricerca, 23-8
estensioni e Domino, 23-4inviato all'amministratore del
server SSL, 32-5mappatura, 23-41redirezione, 23-28, 23-41
UseFontMapper, impostazione, E-87USENET, 26-1
newsfeed, 26-10newsgroup, 26-1, 26-13
UserCreator, ruolo, 13-6UserModifier, ruolo, 13-6utenti
aggiunta ai gruppi, 5-36aggiunta nome alternativo e
lingua, 5-32cambio di licenze, D-3configurazione di Notes e non
Notes, 5-1controllo password, 29-9
definizione impostazionipredefinite per, 5-2
esempi di registrazione, 5-10limitazione nei cluster, 9-14proprietà del server, 1-12registrazione, 5-13ricertificazione, D-23ridenominazione, 38-2, D-26, D-49server di appartenenza, 38-8spostamento file di posta, 38-8
utenti IMAPattivazione file di posta, 21-6configurazione, 21-4configurazione di documenti
Persona, 21-4creazione file di posta, 21-5
utenti Notesconfigurazione, 5-1registrazione, 5-9
utenti POP3configurazione di documenti
Persona, 20-3creazione file di posta, 20-4
utenti WebWebAdmin_Expire_Cache, E-89
utilità di ricerca LDAP, 14-23utilità Search
LDAP, 14-23utility di backup
storico transazioni, 39-1
VVeriSign
radice accreditata, 34-10Vietnamita, serie di caratteri
specifica, 23-40ViewExpnumber, impostazione, E-88ViewImpnumber, impostazione, E-88viste
arresto imprevisto del server,43-57
nel Navigatore Web sul serverdatabase, 25-13
personalizzazione in Elencoindirizzi di Domino, A-5, A-12
risoluzione dei problemi, 43-29risoluzione dei problemi di viste
danneggiate, 43-57specifica del numero di righe
predefinito per il Web, 23-34visualizzazione
certificazioni server, 34-19
Indice analitico I-27
richiesta di certificazioni server,34-20
visualizzazione immaginiserver Web, 23-33
VRFY, comandoESMTP, estensione, 18-32
WWeb
limitazione quantità di datiinviati, 23-29
permesso agli utenti di scorrere leliste di database, 33-16
ricerca nel dominio, 7-2Web, attività
Navigatore Web sul server, 25-2WEB.NSF
ridenominazione, 25-16Web Admin_Expire_Cache, E-89Web Navigator
described, 25-1Web Server
Tell, comandi, F-36WebAdmin_Disable_Force_GUI,
impostazione, E-89WebAdmin_Expire_Cache,
impostazione, E-89WEBADMIN.NSF
configurazione, 11-1sicurezza, 11-2
WebAgentTimeLimit, impostazione,E-89
Window_Title, impostazione, E-90Windows NT
configurazione serverpartizionati, 9-10
ridenominazione account utentecon Domino, 38-2
sincronizzazione con gli utentiNotes, 12-5
sincronizzazione con Notes, 12-2,12-3
Windows NT, gruppiaggiunta a Notes, 12-18, 12-22
Windows NT, utentiregistrazione in Notes, 12-1, 12-7,
12-13, 12-16Windows NT Performance Monitor
visualizzazione statistiche, 12-26Windows NT server
miglioramento delle prestazioni,42-12
Windows NT User Managerattività, 12-7configurazione, 12-1, 12-3eliminazione account utente,
12-25WinInfoboxPos, impostazione, E-90WinSysFont[numero], impostazione,
E-91www.lotus.com, 43-4
XX.25, driver
utilizzo, 3-30X.25, rete
esempi di connessione, 3-24uso di script per l'accesso, 3-23
XPC_Console, impostazione, E-91
I-28 Amministrazione del sistema Domino
