Lotus Notes R8.5Novinky v administraci

Radim Turoň, TCL DigiTrade11.6.2009

Domino Configuration Tuner (DCT)� Nástroj pro kontrolu a optimalizaci nastavení Domino serveru

� Nastavení se porovnává s katalogem pravidel („best practices“)

� Updaty katalogu se

stahují přes internet

� Kontroluje Domino serveryod verze R7 a výše

� Použitelné na klientech LN

od verze R8 výše

� Pro rozběhnutí je potřeba

vytvořit novou db z dct.ntf(je na klientovi Lotus Notes

s nainstalovaným modulem

Lotus Administrator)

� Lze stáhnout samostatně

z Domino Wiki

Notes shared login� Umožňuje uživatelům autentifikaci do klienta LN bez zadání hesla k ID

� Narozdíl od Client Single Logon se uživatelé nepřihlašují Windows

heslem, heslo v ID je zašifrováno a uloženo ve Windows

� Povoluje se přes Security settings policy dokument

� Základní požadavky:

� pouze pro Windows klienty

� pracuje pouze na počítačích, kde je tato vlastnost povolena

� nelze používat dohromady s Client Single Logon

� nepodporuje Smartkarty, multiple passwords, Notes klienta na USB,

povinný profil ve Windows, platformu Citrix

� pokud chcete používat, prostudujte pozorně help. Jsou v něm podmínky, kdy není tuto funkci možno použít a omezení pro používání

ID Vault

� Bezpečné uložiště uživatelských ID na Domino serveru

� Hlavní výhody:

� v případě zapomenutí hesla k ID mohou administrátoři provést resethesla

� obnova ID v případě jeho ztráty

� automatická synchronizace více kopií ID

� podporuje reset hesla v uživatelských aplikacích

� při změně jména nebo změně klíče v user.id nevyžaduje účast uživatele

ID Vault- synchronizace s Vault databází

� Pokud uživatel změní své user.id (změna hesla, vložení internetového certifikátu)

nebo přepne user.id, klient se dotáže uživatelova home serveru na repliku vaultdatabáze a do ní přenese změny provedené v user.id. Synchronizace se provádí

okamžitě.

� Jinak se synchronizace user.id provádí periodicky každých 8 hodin. Pokud se

synchronizace nepodaří, klient se snaží o synchronizaci 3x v 5 min. intervalech. Potom až v další 8 hodinové periodě.

� Klient který je zapnut a vypnut více než 3x a od jehož poslední synchronizace

s vault databází uběhlo více než 24 hodin, bude při dalším startu synchronizován

do 5 minut od startu.

ID Vault - jak dostat user.id do Vault databáze?

� Jak se user.id dostane do Vault databáze:� při registraci nového uživatele� stávající uživatelé synchronizací po spuštění klienta LN

� Co musí být splněno aby se user ID dostalo do Vault databáze:� nadřazený cert.id uživatelského ID musí vydat tzv. Vault Trust certifikát

� uživatelova politika obsahuje Security Settings politiku s nastavenou vaultdatabází

� Uživatelé používající Notes Shared Login mohou mít ID ve Vault databázi

ID Vault – podmínky pro správnou funkci

� Klienti Lotus Notes musí být minimálně R8.5

� Vault sever musí být R8.5

� Home server uživatele musí být R8.5, pokud se jedná o home

cluster tak alespoň jeden server musí být R8.5

� Administrační server musí být R8.5

ID Vault – kde naleznu log?

� Informace se zapisují do log.nsf

� Problémy naleznete v ddm.nsf

� V Domino Administrátoru, záložka Server->Analysis pravý panel

Tools->Analyze->Vault Security Log je nástroj na analýzu logu

Xpages – kontrola běhu

� Naleznete v adresní knize, záložka Security, sekce Programability Restrictions

Nová struktura databáze - ODS 51

� přidaná nová vlastnostUse Domino Attachment and Object Service

� pro vytváření nových databází vložit do NOTES.INI proměnnou CREATE_R85_DATABASES=1

� upgrade existujících databázípomocí load compact -c

Domino Attachment and Object Service (DAOS)

� pro centrální ukládání příloh� transparentní pro uživatele

� lze zapnout šifrování repozitáře

� není omezeno na mail databáze� lze použít pro mail.box

� ovládání přes příkazy Tell DAOSMgr

� ODS musí být 51

� databáze nesmí být na DB2 uložišti

� Shared mail musí být vypnuto� je potřeba zapnout na server

dokumentu� je potřeba zapnout v rozšířených

vlastnostech databáze

� je potřeba zapnout transakční logování

� nástroj na plánování nasazení DAOShttp://www.ibm.com/support/docview.wss?rs=463&uid=swg24021920

Skupiny� nová funkcionalita – Auto-populate

� používá se k automatickému naplňování skupiny dle home serveru uživatelů

� pokud je skupina moc velká, jsou automaticky vygenerovány podskupiny ve formátu <jméno auto-populated skupiny>-AP<cislo> (WheelUsersAP0001)

� přes schránku nelze kopírovat auto-populate skupiny, které obsahují automaticky vygenerované podskupiny (kvůli ztrátě referencí podskupin na hlavní skupinu)

� naplňování a změny provádíproces update

� interval změn se nastavujev Domino Directory Profiledokumentu

Web server

� Nyní umí obsluhovat soubory kompresované pomocí GNU zip

� Používá se pro optimalizaci a zrychlení přenosu dat

� Není potřeba nikde zapínat, je zapnuto defaultně

Dynamická politika� Nová funkcionalita explicitní politiky� Umožňuje v sobě definovat uživatele a skupiny, pro které je určena

� Možnost nastavovat prioritu dynamických politik (Policy Precedens)

� Podmínky pro používání:� Home server uživatelů musí být R8.5

� Lotus Notes klient musí být min. R8.0.1

Příkazy Domino konzoly

� show stat mail – vypisuje statistiky pro mail provoz (nuluje se restartem routeru)

� Tell DAOSMgr ….. – příkazy pro službu DAOS

� show tasks – nyní ukazuje podrobnosti k činnosti routeru

� show server, show directory –ukazuje, zda je zapnut DAOS, vypisuje seznam DAOS databází s podrobnostmi

Zvýšení výkonu

� Domino R85 přináší:� zvýšení výkonu I/O kanálu� optimalizaci router tasku

� Dle zveřejněných testů a po našich zkušenostech s upgrady Domino serverů na R8.5, došlo k nárůstu výkonu a zkrácení odezvy na požadavky klientů

� Pozorovatelné menší zatížení disků

� Lepší hodnota Availability Index v Dominu

� Z hlediska optimalizace databází doporučen upgrade ODS na verzi 51

Podporované platformy32bit Domino� Microsoft Windows

� Microsoft Windows 2003 Server Standard Edition

� Microsoft Windows 2003 Server Enterprise Edition, SP2

� Microsoft Windows 2003 Server x64 Edition

� Microsoft Windows Server 2008 Standard Edition

� Microsoft Windows Server 2008 Enterprise Edition� Microsoft Windows Server 2008 x64 Standard Edition

� Microsoft Windows Server 2008 x64 Enterprise Edition

� Linux� Novell SUSE Linux Enterprise Server (SLES) 10 x86 (32-

bit)� Novell SUSE Linux Enterprise Server (SLES) 10 x86_64

(64-bit)

� Red Hat Enterprise Linux (RHEL) 5.0 and 5.1 (32-bit)

� Red Hat Enterprise Linux (RHEL) 5.0 and 5.1 (64-bit)

� Sun Solaris� Sun Solaris 10 (64-bit kernel), March 2006 patch cluster

nebo vyšší

� IBM AIX� IBM AIX 5.3 (64-bit kernel), minimum patch level of TL7,

0815 (5300-07-04-0815)

� IBM AIX 6.1 (64-bit kernel), Service Pack 4, APAR IZ10223, APAR IZ09961, APAR IZ10284, APAR IZ08022

64bit Domino

� Microsoft Windows� Microsoft Windows 2003 Server x64 Edition, SP2

� Microsoft Windows Server 2008 Standard Edition

� Microsoft Windows Server 2008 Enterprise Edition

� IBM AIX� 64-bit IBM AIX 5.3, TL7 0815 (5300-07-04-0815)

� 64-bit IBM AIX 6.1, Service Pack 4, APAR IZ10223, APAR IZ09961, APAR IZ10284, APAR IZ 08022

� Red Hat Enterprise Linux (RHEL) 5.0 and 5.1 (32-bit)

� Red Hat Enterprise Linux (RHEL) 5.0 and 5.1 (64-bit)

� Linux on system z� Novell SUSE Linux Enterprise Server (SLES) 10 on

Systém z (64-bit)

� Red Hat Enterprise Linux (RHEL) 5 on Systém z (64-bit)

128bit Domino

� na IBM i verze 5.4, 6.1