lotus notes 8 - administrace
TRANSCRIPT
Lotus Notes R8.5Novinky v administraci
Radim Turoň, TCL DigiTrade11.6.2009
Domino Configuration Tuner (DCT)� Nástroj pro kontrolu a optimalizaci nastavení Domino serveru
� Nastavení se porovnává s katalogem pravidel („best practices“)
� Updaty katalogu se
stahují přes internet
� Kontroluje Domino serveryod verze R7 a výše
� Použitelné na klientech LN
od verze R8 výše
� Pro rozběhnutí je potřeba
vytvořit novou db z dct.ntf(je na klientovi Lotus Notes
s nainstalovaným modulem
Lotus Administrator)
� Lze stáhnout samostatně
z Domino Wiki
Notes shared login� Umožňuje uživatelům autentifikaci do klienta LN bez zadání hesla k ID
� Narozdíl od Client Single Logon se uživatelé nepřihlašují Windows
heslem, heslo v ID je zašifrováno a uloženo ve Windows
� Povoluje se přes Security settings policy dokument
� Základní požadavky:
� pouze pro Windows klienty
� pracuje pouze na počítačích, kde je tato vlastnost povolena
� nelze používat dohromady s Client Single Logon
� nepodporuje Smartkarty, multiple passwords, Notes klienta na USB,
povinný profil ve Windows, platformu Citrix
� pokud chcete používat, prostudujte pozorně help. Jsou v něm podmínky, kdy není tuto funkci možno použít a omezení pro používání
ID Vault
� Bezpečné uložiště uživatelských ID na Domino serveru
� Hlavní výhody:
� v případě zapomenutí hesla k ID mohou administrátoři provést resethesla
� obnova ID v případě jeho ztráty
� automatická synchronizace více kopií ID
� podporuje reset hesla v uživatelských aplikacích
� při změně jména nebo změně klíče v user.id nevyžaduje účast uživatele
ID Vault- synchronizace s Vault databází
� Pokud uživatel změní své user.id (změna hesla, vložení internetového certifikátu)
nebo přepne user.id, klient se dotáže uživatelova home serveru na repliku vaultdatabáze a do ní přenese změny provedené v user.id. Synchronizace se provádí
okamžitě.
� Jinak se synchronizace user.id provádí periodicky každých 8 hodin. Pokud se
synchronizace nepodaří, klient se snaží o synchronizaci 3x v 5 min. intervalech. Potom až v další 8 hodinové periodě.
� Klient který je zapnut a vypnut více než 3x a od jehož poslední synchronizace
s vault databází uběhlo více než 24 hodin, bude při dalším startu synchronizován
do 5 minut od startu.
ID Vault - jak dostat user.id do Vault databáze?
� Jak se user.id dostane do Vault databáze:� při registraci nového uživatele� stávající uživatelé synchronizací po spuštění klienta LN
� Co musí být splněno aby se user ID dostalo do Vault databáze:� nadřazený cert.id uživatelského ID musí vydat tzv. Vault Trust certifikát
� uživatelova politika obsahuje Security Settings politiku s nastavenou vaultdatabází
� Uživatelé používající Notes Shared Login mohou mít ID ve Vault databázi
ID Vault – podmínky pro správnou funkci
� Klienti Lotus Notes musí být minimálně R8.5
� Vault sever musí být R8.5
� Home server uživatele musí být R8.5, pokud se jedná o home
cluster tak alespoň jeden server musí být R8.5
� Administrační server musí být R8.5
ID Vault – kde naleznu log?
� Informace se zapisují do log.nsf
� Problémy naleznete v ddm.nsf
� V Domino Administrátoru, záložka Server->Analysis pravý panel
Tools->Analyze->Vault Security Log je nástroj na analýzu logu
Xpages – kontrola běhu
� Naleznete v adresní knize, záložka Security, sekce Programability Restrictions
Nová struktura databáze - ODS 51
� přidaná nová vlastnostUse Domino Attachment and Object Service
� pro vytváření nových databází vložit do NOTES.INI proměnnou CREATE_R85_DATABASES=1
� upgrade existujících databázípomocí load compact -c
Domino Attachment and Object Service (DAOS)
� pro centrální ukládání příloh� transparentní pro uživatele
� lze zapnout šifrování repozitáře
� není omezeno na mail databáze� lze použít pro mail.box
� ovládání přes příkazy Tell DAOSMgr
� ODS musí být 51
� databáze nesmí být na DB2 uložišti
� Shared mail musí být vypnuto� je potřeba zapnout na server
dokumentu� je potřeba zapnout v rozšířených
vlastnostech databáze
� je potřeba zapnout transakční logování
� nástroj na plánování nasazení DAOShttp://www.ibm.com/support/docview.wss?rs=463&uid=swg24021920
Skupiny� nová funkcionalita – Auto-populate
� používá se k automatickému naplňování skupiny dle home serveru uživatelů
� pokud je skupina moc velká, jsou automaticky vygenerovány podskupiny ve formátu <jméno auto-populated skupiny>-AP<cislo> (WheelUsersAP0001)
� přes schránku nelze kopírovat auto-populate skupiny, které obsahují automaticky vygenerované podskupiny (kvůli ztrátě referencí podskupin na hlavní skupinu)
� naplňování a změny provádíproces update
� interval změn se nastavujev Domino Directory Profiledokumentu
Web server
� Nyní umí obsluhovat soubory kompresované pomocí GNU zip
� Používá se pro optimalizaci a zrychlení přenosu dat
� Není potřeba nikde zapínat, je zapnuto defaultně
Dynamická politika� Nová funkcionalita explicitní politiky� Umožňuje v sobě definovat uživatele a skupiny, pro které je určena
� Možnost nastavovat prioritu dynamických politik (Policy Precedens)
� Podmínky pro používání:� Home server uživatelů musí být R8.5
� Lotus Notes klient musí být min. R8.0.1
Příkazy Domino konzoly
� show stat mail – vypisuje statistiky pro mail provoz (nuluje se restartem routeru)
� Tell DAOSMgr ….. – příkazy pro službu DAOS
� show tasks – nyní ukazuje podrobnosti k činnosti routeru
� show server, show directory –ukazuje, zda je zapnut DAOS, vypisuje seznam DAOS databází s podrobnostmi
Zvýšení výkonu
� Domino R85 přináší:� zvýšení výkonu I/O kanálu� optimalizaci router tasku
� Dle zveřejněných testů a po našich zkušenostech s upgrady Domino serverů na R8.5, došlo k nárůstu výkonu a zkrácení odezvy na požadavky klientů
� Pozorovatelné menší zatížení disků
� Lepší hodnota Availability Index v Dominu
� Z hlediska optimalizace databází doporučen upgrade ODS na verzi 51
Podporované platformy32bit Domino� Microsoft Windows
� Microsoft Windows 2003 Server Standard Edition
� Microsoft Windows 2003 Server Enterprise Edition, SP2
� Microsoft Windows 2003 Server x64 Edition
� Microsoft Windows Server 2008 Standard Edition
� Microsoft Windows Server 2008 Enterprise Edition� Microsoft Windows Server 2008 x64 Standard Edition
� Microsoft Windows Server 2008 x64 Enterprise Edition
� Linux� Novell SUSE Linux Enterprise Server (SLES) 10 x86 (32-
bit)� Novell SUSE Linux Enterprise Server (SLES) 10 x86_64
(64-bit)
� Red Hat Enterprise Linux (RHEL) 5.0 and 5.1 (32-bit)
� Red Hat Enterprise Linux (RHEL) 5.0 and 5.1 (64-bit)
� Sun Solaris� Sun Solaris 10 (64-bit kernel), March 2006 patch cluster
nebo vyšší
� IBM AIX� IBM AIX 5.3 (64-bit kernel), minimum patch level of TL7,
0815 (5300-07-04-0815)
� IBM AIX 6.1 (64-bit kernel), Service Pack 4, APAR IZ10223, APAR IZ09961, APAR IZ10284, APAR IZ08022
64bit Domino
� Microsoft Windows� Microsoft Windows 2003 Server x64 Edition, SP2
� Microsoft Windows Server 2008 Standard Edition
� Microsoft Windows Server 2008 Enterprise Edition
� IBM AIX� 64-bit IBM AIX 5.3, TL7 0815 (5300-07-04-0815)
� 64-bit IBM AIX 6.1, Service Pack 4, APAR IZ10223, APAR IZ09961, APAR IZ10284, APAR IZ 08022
� Red Hat Enterprise Linux (RHEL) 5.0 and 5.1 (32-bit)
� Red Hat Enterprise Linux (RHEL) 5.0 and 5.1 (64-bit)
� Linux on system z� Novell SUSE Linux Enterprise Server (SLES) 10 on
Systém z (64-bit)
� Red Hat Enterprise Linux (RHEL) 5 on Systém z (64-bit)
128bit Domino
� na IBM i verze 5.4, 6.1