KS-EKP7.0系统管理员手册服务器安装与部署(Document 61页)

1、最新资料推荐LKS-EKP 7.0 系统管理员手册效劳器安装与部署 文档控制(kòngzhì)信息/Document Control Information 文 档 修 订 记 录版本修订内容&条款修订人员修订日期1.0文档全文初稿邓红云2006-12-281.x文档修订、图文更新樊假设言、蔡俊2007-01-271.x图文更新陈锴寰2007-06-012.0内容全面升级、更新禹骁金2008-06-18文 档 审 阅 记 录审阅日期审阅人员备 注文 档 分 发 记 录分发日期核准人员备 注最新精品资料整理推荐，更新于二二一年八月二十五日2021年8月25日星期三17

2、:56:45目 录序 言1第1章 LKS-EKP环境(HUÁNJÌNG)要求说明21.1 硬件(yìn jiàn)环境21.2 软件(run jiàn)环境21.3 安装(nzhung)工具包2第2章 DOMINO效劳(XIÀO LÁO)器部署规划32.1 组织架构(层次命名结构)32.2 Domino网络架构42.2.1 Domino网络域(Domino Domain)42.2.2 Domino命名网络(DNN, Domino Named Network)52.3 规划实例参考6第3章 LOTUS DOMINO根底环境部署

3、73.1 安装英文版73.2 安装中文语言包103.3 安装Lotus Domino Server 7.0.x HotFix Package133.4 安装Lotus Notes / Domino Administrator客户端143.5 Lotus Domino根底环境配置17 配置第一台Lotus Domino效劳器17 配置第一个Lotus Notes / Domino Administrator客户端243.5.3 Lotus Domino效劳器根底环境常用配置建议27 注册附加Domino效劳器35 部署附加Domino效劳器38第4章 LKS-EKP应用环境根底配置444.1 L

4、KS-EKP应用环境根底配置444.1.1 LKS-EKP环境下应用平安根底设置444.1.2 LKS-EKP环境下HTTP效劳根底配置45 启用Domino网络域编目效劳484.2 LKS-EKP邮件环境根底配置494.2.1 LKS-EKP环境下邮件地址格式标准设置49 邮件效劳器SMTP匿名中转&垃圾邮件控制524.3 其他可能的Domino效劳器环境配置55 为LKS-EKP应用环境注册其他用户55 为多Domino效劳器环境建立可能的连接文档55第5章 常见问题解答参考57序 言本手册针对(zhnduì)LKS-EKP产品应用环境Domino效劳(xiào

5、 láo)器根底(gnd)平台的规划(guhuà)、安装、以及常规配置等方面进行技术细节描述与说明。本手册读者为LKS-EKP应用环境(huánjìng)的工程实施人员、以及LKS-EKP用户环境的系统管理人员。本手册默认潜在读者已具备IBM/Lotus Domino效劳器环境管理维护根底和相应技术水平，并可理解本手册中的相关Lotus Domino根底技术术语。对于本文可能提及的Lotus Domino相关技术术语或其他技术描述细节，可参阅Lotus Domino管理人员帮助手册或开发人员帮助手册等参考资料。第1章 LKS-EKP环境(huá

6、njìng)要求说明1.1 硬件(yìn jiàn)环境对于(duìyú)在线用户超过300、并发用户超过50以上的应用环境，要求Inter Xeon(双核四核)双CPU 2.0Ghz以上，可以(ky)运行Microsoft Windows 2000/2003以上操作系统的效劳(xiào láo)器硬件；内存至少24GB，建议4GB以上；硬盘至少100GB以上，并强烈建议采取RAID1或RAID5阵列配置；由于效劳器存在大量的数据库文件，需要预先规划并保证保存足够的效劳器本地磁盘存储空间。1.2 软件环境准备好Domino/

7、Notes安装软件，同时准备好Domino的补丁，安装之前必须保证网络环境是通的，包括物理网络和软件网络，同时确保操作系统也已打上最新补丁。按照规划好的Lotus Domino效劳器名称，在需要安装Lotus Notes客户端、特别是Lotus Domino Administrator管理员客户端的机器需要明确配置效劳器相关名称解析和IP地址的对应关系，这样可以保证Lotus Notes客户端在安装、使用过程中不会出现“找不到效劳器等网络域名解析错误现象；一般情况下我们可通过在客户端机器的Windows系统的hosts文件中进行配置、或利用有效的DNS解析系统来实现。例如规划好的Domino效

8、劳器名称为：EKPserver/Landray，那么可在客户端本地的hosts文件增加一条对应的域名解析信息。备注：上述域名解析建议(jiànyì)同样适用于需要安装管理员客户端的Domino效劳(xiào láo)器本身(bnshn)。1.3 安装(nzhung)工具包1. Lotus Domino Server 7.0.x for Windows 英文版2. Lotus Domino Server 7.0.x 中文(zhngwén)语言包3. Lotus Domino Server 7.0.x HotFix Package (可选)4. L

9、otus Notes7.0.x for Windows 中文版5. Domino Designer 7.0.x for Windows 中文版6. Domino Administrator 7.0.x for Windows 中文版第2章 Domino效劳(xiào láo)器部署(bù sh)规划(guhuà)2.1 组织(zzh)架构(层次命名结构)安装部署(bù sh)和设置第一台Domino效劳器之前，需要为用户和效劳器设计层次结构命名系统。Domino组织采用分层命名方案，此方案定义了每个Domino效劳器和Notes用户的名称。组织

10、非常重要，因为它是建立Domino平安性的根底，应高度重视对它的规划。Domino命名方案最初以著名的目录标准X.500为准，即DAP(Directory Access Protocol，目录访问协议)为模型，但现在它也遵守LDAP(Lightweight Directory Access Protocol，轻型目录访问协议)，LDAP是X.500简化的子集，正逐步成为Internet标准。在DAP或者LDAP命名方案中，所有效劳器和用户的名称都是分级的。它们有两个或者3个局部组成，可以用来识别效劳器或者用户，并且告诉其他人效劳器或者用户位于组织结构的哪一级。这种格式的名称被称为“完全区分的名

11、称，因为即使有相同姓名的人也能够用这种格式的名称加以区分。例如：PTHub/World 或CN=PTHub/O=WorldPTMail01/SVR/World 或CN=PTMail01/OU=SVR/O=WorldAdmin PTmail01/PT/World 或 CN=Admin PTMail01/OU=PT/O=World层次名称由一个组织和多个组织单元OU(或无组织单元)组成。可以控制不同组织和组织单元中的用户和效劳器是否允许互相认证、能否进行相互间的访问授权等。通常情况下，Domino命名结构为：CN/OU4/OU3/OU2/OU1/O/C，其中：图2-1 Domino层次命名架构模型

12、CN(<=128个字符)，普通名称。为用户的真实姓名或是效劳器的主机名，必须包含；在平层命名结构中，普通名称就是全名。OU(<=32个字符/OU)，组织单元。用于标识用户或者效劳器处在组织层次的哪一级。Domino中允许有最多4层组织单元。为确保组织架构的未来兼用性和扩展能力，建议组织单元架构最多使用至OU3级别。O(3个字符<=?<=64个字符)，组织(zzh)。用于标识所属的企业，必须(bìx)包含。C(2个字符的国际通用编码(bin m)，国家。用于标识实体所在的国家。可选，但不推荐使用。一般(ybn)情况下，小公司(n s)的组织可能只有一级组织单元，

13、例如：图2-2 小型Domino应用环境组织架构模型而大公司的Domino应用环境那么可能有多级组织单元，例如：图2-3 大型Domino应用环境组织架构模型在设计和规划组织层次时，应尽量遵循以下原那么：ü 尽量减少组织的层次。非常小的组织可能根本就不需要组织单元。大型的组织应尽可能的少用组织单元，为了后期的开展和解决组织单元内的命名冲突，应防止使用第4级的组织单元。ü 效劳器应当使用单独的组织单元。这是为更好的控制它们的创立、管理和交叉验证。ü 地理位置分散的公司一般使用1级组织单元来识别各个办公室坐在的城市。地理位置集中的公司一般使用1级组织单元来表示它的各个

14、部门。2.2 Domino网络架构2.2.1 Domino网络域(Domino Domain)Domino网络域是共享一个公共“Domino目录的Domino效劳器和用户的集合。其主要功能是邮件路由。基于效劳器的邮件文件决定了用户的网络域。Domino网络域中的每个效劳器在Domino目录中用一个“效劳器文档来表示，该文档定义了效劳器并且用作效劳器的配置文档。用户也属于Domino网络域，每个用户与他的宿主效劳器同属一个Domino网络域，并且在“Domino目录中有一个描述他的个人文档。Domino网络域限定(xiàndìng)了许多功能的边界。其中比拟(bn)主要的是邮

15、件(yóujiàn)路由。发给Notes用户的邮件地址必须采用“用户名网络(wngluò)域的形式，如果(rúgu)在邮件地址上只添加“用户名，那么Notes就认为收件人与你位于同一Domino网络域，并向你提示这一信息，而且自动将名称扩展为“用户名网络域。Domino网络域是独立于Internet域、Windows NT域、LAN管理器、LAN效劳器、PathWorks域以及Novell NetWare目录树的。它们严格上都是Domino的工具，目的是为了把Domino效劳器的管理连成一体。Domino网络域通常应该反映他们所代表的实体的名称，比方企业

16、名称。如果你已经注册有Internet域名，那么也可以将它用作自己的Domino网络域名。实际上，如果第一台效劳器的安装程序能够在效劳器的IP堆栈中找到Internet域名的话，那么在默认情况下，安装程序会使用这个域名。例如，如果Internet域名是“world ，那么Notes会使用“World作为默认的Domino网络域名。2.2.2 Domino命名网络(DNN, Domino Named Network)Domino命名网络：以前叫Notes Named Network，也叫3N网络，类似于我们一般理解意义上的TCP/IP网段，此网络概念允许系统管理员将Domino效劳器与潜在的网络

17、拓扑结构联系起来。每个Domino效劳器可属于一个Domino命名网络。对应于每个能够识别的网络通信端口，可以为效劳器上运行的每个网络协议定义一个端口。如果一个效劳器有多个网络接口卡，那么用户能够有选择地为每个NIC/协议组合定义一个独立的端口。备注：运行在计算机上的每个协议都要消耗RAM和处理器时间。建议尽可能减少计算机上运行的协议数目。一些操作系统(如Windows)能够自动地将自己配置为可以运行多个网络协议。因此在默认情况下，Notes/Domino会在配置的时候使用计算机上每个已安装的协议端口。建议将多余的协议从运行Notes或者Domino的计算机的操作系统中删除，并建议在Notes

18、或者Domino的每个副本中禁用任何多余的网络通信端口。DNN影响(yngxing)邮件路由，同一个Domino命名网络中Domino效劳(xiào láo)器自动并且(bìngqi)立即进行彼此之间的邮件发送，不需要管理员的干预。而不同(bù tón)DNN之间的效劳(xiào láo)器邮件路由那么需要额外设置相应的连接文档、并按照Domino目录中连接文档的安排来发送邮件。另外，在类似翻开数据库等对话框(以及其他对话框)中，当用户选择“其他来查看效劳器列表时，列表中只列出了用户主效劳器所在Domino命名网络(指的是用

19、户与他的主效劳器通信的端口所对应的命名网络)中的效劳器。你可以以任何自己喜欢方式命名DNN。但是Lotus建议名称应该能够表达出它们需要满足的两个条件。例如，如果一组效劳器将在TCP/IP端口上通信，并且它们位于公司总部的同一个LAN上，那么就可以把它们命名为“TCPIP-HQ。效劳器安装过程默认将每个使能端口上的命名网络起名为“Portname Network，这里的“Portname是命名网络被分配到的网络通信端口的名称。强烈建议在按照上面介绍的命名约定来修改这些默认名称，这样可以防止不小心将两个远程效劳器分派到同一个命名网络的问题。2.3 规划实例参考假设以蓝凌集团公司(LandrayG

20、roup)为例，规划两台LKS-EKP应用效劳器。ü 应用系统效劳器：EKPServerü 邮件效劳器：MailServer备注：如果只安装单台EKP效劳器，可省略规划及安装邮件效劳器的过程。规划LKS-EKP环境下的Domino效劳器是否配置单一登录是会话有效时间30分钟应用效劳器效劳器名称EKPServer/LandrayGroup验证者LandrayGroup(pwd: password)管理者system (pwd: password)主机名EKPServerDNS主机名IP地址192.168.0.xxx网关/DNS操作系统Windows 2003 Server /

21、 SP1程序安装路径D:lotus空间大小不少于10GB数据安装路径D:lotusdominodata空间大小建议60G以上邮件效劳器效劳器名称Mailserver/LandrayGroup验证者LandrayGroup管理者system (pwd: password)主机名MailServerDNS主机名IP地址192.168.0.yyy网关/DNS操作系统Windows 2003 Server / SP1程序安装路径D:lotus空间大小不少于10GB数据安装路径D:lotusdominodata空间大小以邮箱规模定表2-1 Domino效劳(xiào láo)器规划(

22、guhuà)样例记录第3章 Lotus Domino根底(gnd)环境(huánjìng)部署(bù sh)3.1 安装(nzhung)Lotus Domino Server 7.0.x英文版1、插入安装光盘，会自动弹出安装提示。或者执行(zhíxíng)Setup.exe，显示欢送界面，选择接受“是否接受软件许可证。备注：Lotus Domino的安装过程非常简单，一般情况下选择“下一步即可。2、决定相应的Domino程序和数据安装目录，你可以选择安装在其它硬盘或分区上，但建议不要和操作系统安装在同一逻辑磁盘分区中，以防止重装操作系

23、统后数据丧失。另外，如果选中“分区效劳器安装，那么允许在同一台机器的不同硬盘驱动器上安装多个效劳器系统，除非有分区效劳器安装需求，否那么不要选择。3、在安装(nzhung)效劳(xiào láo)器内容(nèiróng)时，根据购置(gòuzhì)的软件版权和需要，选择安装(nzhung)内容：l Domino Utility Server (Domino实用程序效劳器)：安装只提供给用程序效劳并且支持 Domino群集的Domino效劳器。Domino实用程序效劳器是Lotus Domino R6以后一种新增的安装类型，它取消了客户

24、机访问许可要求。请注意，Domino实用程序效劳器不支持消息处理效劳。l Domino Messaging Server (Domino消息处理效劳器)：安装提供消息处理效劳的Domino 效劳器。请注意，Domino消息处理效劳器不支持应用程序效劳或Domino群集。l Domino Enterprise Server(Domino 企业(qyè)效劳(xiào láo)器): 既提供(tígng)消息处理效劳(xiào láo)又提供给(gngj)用程序效劳并且支持 Domino 群集的 Domino 效劳器。具有以下优势：

25、52; 失效转移：在一个效劳器失效时将工作任务转移到群集中的其它效劳器中。ü 平衡负载：能将一个使用频繁的效劳器局部工作转移到其它群集效劳器中。ü 群集复制：为了使效劳器能够平安、高效地工作，群集中的效劳器会自动复制备份，共享信息。4、再次确认安装设置信息汇总，点击“下一步开始拷贝相关文件到硬盘安装目录，最后，点击“完成，完成Lotus Domino Server 7.0.x英文版安装过程。备注(bèizhù)：IBM/Lotus自Domino R5版本开始，即提供基于Java的安装部署(bù sh)程序，故以上安装过程的GUI界面在不同操作系

26、统平台下根本(gnbn)类似，如果需要(xyào)在其他操作系统环境下(例如：AIX、OS/400、Linux等)安装部署Lotus Domino，可同样参考上述安装步骤提示。3.2 安装(nzhung)Lotus Domino Server中文语言包1、插入安装光盘，或解压相应的网络下载安装包文件并执行相应的安装程序后，会弹出安装向导提示，我们需要接受软件版权协议，点击“下一步。2、确认和确定语言包文件安装目录，一般情况下语言包安装程序会自动检测到已安装的Lotus Domino Server所在的程序和数据安装目录(除非尚未安装英文版的Lotus Domino Server)，例

27、如前述的“D:LotusDomino、“D:LotusDominodata等。并确认是否一同安装英文版的Lotus Domino Server(因为我们之前已完成安装，所以不要再选择安装)。备注(bèizhù)：不要随意改变这些文件安装路径，以免导致语言包安装过程出现错误。4、在安装(nzhung)路径确认无误的前提下，选择“替换(tì huàn)语言包(Language Pack)安装(nzhung)模式。5、再次确认安装设置信息(xìnx)汇总，点击“下一步(y bù)开始拷贝相关文件(wénjiàn)到硬盘安

28、装目录，最后，点击“完成(wán chéng)，完成(wán chéng)Lotus Domino Server 7.0.x中文语言包安装过程。3.3 安装Lotus Domino Server 7.0.x HotFix Package为确保LKS-EKP应用环境足够的应用稳定性运行需求，强烈建议根据IBM/Lotus的相应版本补丁发布情况，及时为LKS-EKP的Lotus Domino根底平台安装最新的HotFix补丁包具体补丁版本可参见IBM/Lotus官方最新发布说明。一般情况下，如果是应用环境首次初始安装，必须首先在完成某个Lotus Domin

29、o Server根底英文版本和中文语言包安装后，才能安装相应的最新HotFix补丁包，否那么(先安装HotFix补丁、再安装语言包时)，会容易导致因语言包包安装时的版本检测不匹配而出现安装过程失败。另外，在LKS-EKP应用环境已正常运行后，建议仍然(réngrán)需要定期检查和更新最新的Lotus Domino Server HotFix补丁包。有关Lotus Domino Server HotFix补丁包安装的具体步骤可参考(cnko)如下一系列图示及相关描述说明：ü 下载或通过光盘获取相应版本(bnbn)的Lotus Domino Server HotFi

30、x补丁包文件；运行安装程序，同意相关软件版本申明；ü 确认(quèrèn)Lotus Doimino Server的现有安装目录路径(一般情况下补丁包安装程序会自动检测和扫描现在Lotus Domino环境的安装路径，建议不要随意修改和调整)；ü 待安装程序检测和确认(quèrèn)相关版本信息无误后，点击“下一步即可等待安装程序自动完成相关补丁文件的更新和升级拷贝过程。 图2-4 Lotus Domino Server HotFix Package安装(nzhung)示意3.4 安装(nzhung)Lotus Notes / Dom

31、ino Administrator客户端1、插入安装光盘，会自动弹出安装提示。或者执行网络下载包主运行(yùnxíng)程序，将显示欢送(hun sòn)界面(jièmiàn)，选择接受“是否接受软件许可证，输入相应的安装人员信息(可选内容)；备注：与Lotus Domino Server的安装过程类似，Lotus Notes / Domino Administrator客户端的安装过程也非常简单，一般情况下做出简单设置回应后，选择“下一步即可。2、决定(juédìng)相应的Lotus Notes / Domino Adm

32、inistrator程序(chéngxù)和数据安装目录，确保所选择的安装目录所在磁盘分区有足够(zúgòu)的空闲空间。3、选择相应(xingyng)的客户端安装内容，如以下(yxià)图所示，图中三个红色箭头所指的安装附件缺省未被选中，建议确保选择“迁移工具、“Domino Administrator，而“Domino Designer是否选择可依赖于安装环境具体需求而定；其他选项那么参考图示进行选择(“客户端单一用户登录不建议选中)。4、确认安装(nzhung)设置，建议(jiànyì)取消“使Notes成为(ch&#

33、233;ngwéi)缺省电子邮件程序，点击(din j)“安装(nzhung)开始拷贝相关文件到硬盘安装目录，完成Lotus Notes客户端安装过程。3.5 Lotus Domino根底(gnd)环境(huánjìng)配置(pèizhì)3.5.1 配置(pèizhì)第一台Lotus Domino效劳(xiào láo)器当我们首次运行Lotus Domino效劳器时，必须首先完成对Domino应用环境根底信息的必要设置，Domino系统才能正常运行。有关的设置信息包括本手册前述章节已提及的“组织层

34、次架构、“Domino网络架构规划，以及Domino效劳器的各种根底与平安设置信息。1、首先运行Lotus Domino Server启动程序，显示Lotus Domino效劳器设置窗口(首次运行Lotus Domino Server时系统会自动出现这一设置对话窗口)。备注：上述对话框中，可决定将来Lotus Domino Server的启动方式是系统效劳方式、还是应用程序方式；并可决定Lotus Domino Server始终按效劳方式随操作系统自动启动等。 2、出现Domino Server Setup开始对话框，点击“下一步；选择“创立组织中的第一台Domino效劳器(如果在组织中添加后

35、续效劳器，例如本文后续章节所需要配置的邮件效劳器MailServer，那么需要选择“附加的Domino效劳器)。备注(bèizhù)：在继续(jìxù)上述(shàngshù)对话框后续(hòuxù)的一系列Lotus Domino Server Setup对话过程(guòchéng)中，可以随时单击“保存退出按钮，Setup程序将记录有关设置信息、暂时退出设置过程，并在下次运行Domino效劳器时重新按已存储的设置信息继续设置过程。3、按照相应规划信息，为第一台Lotus Domino Ser

36、ver、包括企业Lotus Domino组织架构环境等配置相关运行参数，参考以下有关图示：1) 输入相应的Domino效劳器名称(与验证者名称组合，形成所安装的Domino效劳器全称)；如果是从一个之前已存在的Server.id恢复Lotus Domino环境，可选择红框所示；2) 输入相应的企业Domino组织名(根验证(yànzhèng)者)、口令信息等；同样可选择从之前已存在的Cert.id恢复Lotus Domino环境；另外，此处建议点击红框所示的“定制(dìn zhì)按钮，并参考(cnko)图示中为Domino Server创立(chu&#

37、224;nglì)一个(y è)专属的OU层次SVR；3) 输入(shrù)相应的Domino网络域名(yù mín)称(此名称与实际DNS网络域等没有直接关系，参考前述的相关规划名称即可)；4) 输入(shrù)为Lotus Domino环境创立(chuànglì)的首个管理员的名称(míngchng)和口令等信息，其中(qízhng)Last Name为必须(bìx)的，其他的可以使用默认的空值，也可组织架构规划而建；同样可选择从之前已存在的User.id恢复Lotus Domin

38、o Administrator环境；另外，如果是新创立的Lotus Domino环境，还可以选择在本地保存一份管理员ID文件的拷贝。(分别参见图中两个红色框所标示)5) 为Lotus Domino Server定义和配置相应的效劳提供，包括最常见的HTTP、SMTP/POP3、LDAP等；本步骤强烈建议不采用缺省配置，而通过点击图中的“定制，并进行相应的Lotus Domino效劳配置，以实现符合现场应用的Lotus Domino Server的效劳提供需求，另外，强烈建议取消关于邮件效劳协议组中的IMAP效劳提供；6) 为Lotus Domino Server配置(pèizh

39、36;)适当的网络协议绑定参数，包括IP协议、地址、DNS域名解析等，参见以下(yxià)图示，通过(tngguò)点击“定制(dìn zhì)按钮，确保(quèbo)即将开始运行的Lotus Domino效劳器上没有不需要的网络协议被选中(一般情况下，强烈建议只选择TCP/IP，去掉除此以外的其他可能协议)，以及确保图中两个红色框所标示的主机域名解析信息的正确(一般情况下建议采用主机DNS域名而不要采用IP地址，以实现更高的网络环境兼容性，前提是必须保证域名解析的正确)；7) 确保(quèbo)Lotus Domino Server

40、环境的缺省根本(gnbn)平安(píng n)性设定(shè dìn)被选中；8) 再次确认(quèrèn)配置信息正确后，点击“设置(shèzhì)，配置向导即开始自动完成(wán chéng)相应环境配置。备注(bèizhù)：1) 上述安装、配置过程结束后，请在第一时间将刚刚(gng gng)产生的相关(xinggun)验证者ID文件(wénjiàn)(包括(bokuò)Cert.id、SVR.id)从Lotus Domino效劳器安装目录移除(Lo

41、tus Domino Server运行不需要这些验证者ID，只有在需要进行OU、Server、User等后续验证或注册时，管理员才需要这些文件)、并保存在其他平安的地方，同时请牢记相应的ID文件口令信息，此口令一旦忘记，就无法开展后续的验证用户、效劳器、组织单元等工作；上述过程中产生的Server.id那么必须留在Lotus Domino Server的相应安装目录；另外，如果产生了管理员ID文件的本地拷贝，也请另行保存在其他平安地方，防止以后出现的各种平安隐患。2) 建议在Lotus Domino效劳器正式启动前，确保和更改Windows 2000 / 2003 Server操作系统环境下适

42、当的性能选项，目的是优化系统整体性能，提高Lotus Domino效劳器的后台运行性能，具体步骤包括：a) 确认(quèrèn)操作系统的“效劳(xiào láo)器后台(hòutái)性能设置(shèzhì)，如以下(yxià)图所示。b) 检查网卡属性相关选项配置，确保“最大化的网络应用程序优化设置，如以下图所示。3.5.2 配置(pèizhì)第一个Lotus Notes / Domino Administrator客户端首先(shuxin)，在配置(pèizh

43、6;)前，我们(w men)需要确保客户端本地对Lotus Domino效劳(xiào láo)器的相关网络通讯、DNS域名解析正常(具体方法可通过客户端本地操作系统下的Hosts文件或DNS域名效劳系统来实现)，以防止在Lotus Notes客户端的配置过程中出现“无法找到Domino效劳器等错误提示。确保当前环境下的Lotus Domino效劳器已启动，并正常提供相应效劳。1、启动Lotus Notes、Domino Administrator或Domino Designer的客户端程序，当首次运行这些客户端时，系统将自动出现应用环境配置向导和欢送页面，点击“下一步开始

44、进行Lotus Notes相应客户端配置过程。2、输入我们在前面的Lotus Domino效劳器配置环节中设置的管理员用户信息和第一台Lotus Domino效劳器层次全名，点击“下一步。3、如果(rúgu)上述配置(pèizhì)信息正确(zhèngquè)，那么(nà me)Lotus Domino效劳(xiào láo)器开始我们我们提供的用户身份，弹出“口令验证对话框，完成输入后，Lotus Notes客户端会自动从Domino效劳器下载相应的User.id文件保存在客户端本地。备注：如果不能正常出现上述“

45、口令验证对话框，请确认相关的用户、效劳器信息是否正确，以及客户端与效劳器间的网络通信是否正常。4、视情形和需求选择是否继续配置如下的一些附加应用或环境参数配置。5、点击(din j)“下一步(y bù)或“完成(wán chéng)，等待(dngdài)客户端程序自动完成(wán chéng)相关后续配置过程，并在最后弹出的对话框中选择是否“将Lotus Notes设置成为缺省电子邮件程序、以及为Lotus Notes 客户端设置缺省欢送页面等。6、至此(zhìc)，我们已完成第一个Lotus Notes / Domino

46、Administrator客户端配置，我们将可以利用这一客户端与Lotus Domino效劳(xiào láo)器进行连接(liánji)，并进行后续环境和应用配置与部署。3.5.3 Lotus Domino效劳(xiào láo)器根底(gnd)环境常用配置建议1、Lotus Domino目录简要表配置 一般情况下，当我们首次利用Domino Administrator客户端翻开一个Domino Directory时，系统会自动翻开“Domino目录简要表，如以下图：上图中，建议确保红线所标示(bio shì)的相关选项设置处于“是

47、的状态(zhuàngtài)，以确保Lotus Domino效劳(xiào láo)环境后续(hòuxù)的相对高平安(píng n)性。备注：上图所示的“Domino目录简要表界面可以通过如以下图方式重复翻开进行配置。2、组织层次架构的等价名机制一般情况下，为确保更大范围的适应性，Domino注册用户和组织层次架构命名机制均采用以英文为根底，但同时为了适应类似中文命名等各种本地化用户需求，我们可以为Domino的组织层次命名模型添加中文等价名体系。如果企业确实需要中文等价名这一机制，在可能的情况下，建议尽早为Domino组

48、织架构和层次验证体系配置这一机制，以确保日后的用户和组织层次管理各种语言命名模式的顺畅和兼容性。首先，我们需要为Domino组织层次的根验证者Cert.ID增加中文等价名机制，方法是重新验证cert.id(使用cert.id验证自己)，具体操作如下：翻开Domino Administrator，选择“配置标签；选择“验证工具选项，在翻开的“选择验证者对话框中，选择验证字和相应的效劳器，如以下图所示：点击(din j)“确定(quèdìng)后，输入(shrù)正确的cert.id口令；在弹出的“选择(xunzé)要验证的标识符对话框里，再次(zà

49、;i cì)选择cert.id自身，并再次输入cert.id的口令；在“验证标识符对话框里，点击“添加按钮；在“指定等价组织(zzh)名称对话框中，输入规划好的、对应(duìyìng)的等价组织名称信息；点击“确定(quèdìng)后，将返回(fnhuí)“验证(yànzhèng)标识符对话框，并将出现已添加的中文等价名信息；确认(quèrèn)上图中的相关信息无误后，点击“验证(yànzhèng)按钮，Domino Administrator将完成(wán ch&

50、#233;ng)对组织层次根验证字的中文等价名配置。备注(bèizhù)：1) 如果组织层次中还有其他OU单元(dnyuán)，必须为每个OU都实施相应的中文等价名添加操作，具体操作方法与为cert.id添加中文等价名类似，区别在于：在“选择验证者对话框里，我们应选择需要被验证的验证者OU的上级(父层次)验证者id作为验证字，来对相应OU进行中文等价名信息的添加和验证；2) 我们可以利用Domino Administrato客户端，检查Domino目录(names.nsf)中的“个人和群组à“验证字视图中的相关验证字文档，来确认相应组织层次验证字下的中文

51、等价名信息。组织层次架构具备中文等价名机制后，我们(w men)可以为现有或新增的Domino用户配置相应的中文等价名。针对新注册用户(yònghù)，可以直接在注册过程中完成相应的中文等价名信息输入和配置；参见(cnjiàn)以下(yxià)图所示。而针对(zhnduì)已有的Domino用户，那么(nà me)需要(xyào)通过“重命名管理操作来实现中文等价(dngjià)名信息的添加。 3、基于(jyú)策略式的Domino Administration随着实际工程生产环境中的Domino系统投入

52、，日后将存在大量类似用户增减、信息调整、系统监控等Domino环境日常运维工作，而每个具体的Domino生产和应用环境都可能存在多个系统管理员或变更管理人员等现实情形，为确保这些工作可以以更标准、更统一的风格稳定运行，建议从一开始就启动Domino策略式管理等先天运维机制。Domino策略式管理可以支持从“安装、“注册、“桌面、“平安性、“邮件、“归档等多种设置入手进行标准设置，并可借助Admin Process这一管理进程进行统一的用户和环境信息维护。一般情况下， Domino策略式管理的主要的配置思路为：首先为相关的管理范围建立相应的策略设置文档(诸如上述提及到的各种设置类型)；然后再建立

53、(jiànlì)相应的Domino“组织(zzh)策略或“独立(dúlì)策略文档，并把这些(zhèxi)策略指派给相应的用户、群组，以实现日后对这些用户信息的统一维护。4、DenyAccess群组应用(yìngyòng)为Domino目录的群组视图(shìtú)添加一个名称类似为“DeniedUsers(可随企业(qyè)自身规划而定)的“仅禁止(jìnzh)存取列表(必须为此(wéi c)群组类型)，用于后续的Domino效劳器平安控制。进入Domino Administ

54、rator，选定“个人和群组à“群组à“添加群组，在相关栏目里完成相应信息的填写，群组成员暂时保持为空，如以下图所示。5、Domino效劳器文档常见根底配置作为Domino环境最关键的根底文档，效劳器文档记录和配置了Domino效劳器的所有根底配置、效劳和平安控制信息，为确保更稳定、更高效、更平安的效劳器运行效能，我们需要尽早对效劳器文档进行一些必要的、常见的参数配置。效劳(xiào láo)器文档有关(yugun)的根底(gnd)配置和检查点主要(zhyào)如下参考：1) “根本(gnbn)页面：合理、正确的Domino效劳器全限定主机名；

55、正确的邮件路由和侦听任务效劳端口；2) “平安页面：必须的各种平安等级的管理员设置和编程限制；“拒绝访问的效劳器设置(DenyAccess群组应用)；“Internet验证平安性设置(建议设置为“高)等； 3) “端口页面(yè miàn)：确保“Notes端口中合理(hél)的Domino效劳(xiào láo)器DNN名称和网络地址(建议采用(ciyòng)DNS域名而非IP)；确保“Internet端口à“邮件(yóujiàn)端口à“SMTP配置中的“匿名和“姓名和口令验证方式的正确配置

56、(建议两者都选择为“是，以保证配合后续设置选项，实现更平安的Domino邮件效劳器SMTP匿名中转控制)； 4) 其他页面：包括合理的最大管理(gunl)进程线程数(当效劳(xiào láo)器用户管理任务不是很频繁时，建议不多于58个)、代理(dàil)管理器最大同时运行线程数量设置(白天24个，夜间可加倍)；对HTTP主机名(建议绑定到DNS主机名)、Domino Web引擎的正确配置；是否启用事务记录、Domain Index等一系列辅助任务等。3.5.4 注册(zhùcè)附加Domino效劳(xiào láo)器一

57、般情况下，当实际的LKS-EKP应用环境需要部署超过1台以上的Domino效劳器时，就需要注册和部署另外的Domino效劳器作为当前Domino环境的附加。关于部署附加效劳器将在后续章节另述，下面我们如何先说明如何完成注册附加效劳器，这也是部署附加Domino效劳器的先决条件。1、进入Domino Administrator管理员客户端，在“配置标签页面点击“工具à“注册à“效劳器。2、选择(xunzé)验证者的标识符及注册(zhùcè)效劳(xiào láo)器，这里(zhèl)我们需要选择的验证者是按前述规划已

58、产生的“SVR/WorldOU ID文件(wénjiàn)，并输入正确的ID文件口令。3、在接下来的对话框里确认相关注册信息。平安类型默认是“北美，可根据情形改为“国际()；另外，请确认“到期日期是否正确、合理(效劳器ID默认100年有效期)；确认无误后，点击“继续；4、在如以下图所示的“注册效劳器对话框中，输入和确认相关的注册配置信息；值得注意的是：“标识符文件口令强烈建议为空，否那么以后每次启动效劳器时都必须输入id口令，除非管理员去除此id的口令，但前提条件是效劳器id文件口令强度设置为“0(口令可选)(通过本对话框的“口令选项设置)；同时,建议取消在“Domino目

59、录存储id，而是把标识符文件存到注册所用的管理员机器本地，供日后部署附加效劳器之用。 另外，在高级(gojí)选项设置页里，还有“此效劳(xiào láo)器只作为(zuòwéi)DB2 Access效劳(xiào láo)器选项可设定，请根据(gnjù)实际情形和需求选择；5、注册(zhùcè)完成后，我们(w men)可以通过“配置(pèizhì)标签(bioqin)页à“所有(suyu)效劳器文档检查和确认相应的效劳器注册文档，并妥善保存产生的Server I

60、D文件，供日后部署附加效劳器所用。3.5.5 部署附加Domino效劳器1、安装Lotus Domino效劳器软件、中文语言包、补丁包；(参见本手册前述章节关于Lotus Domino效劳器软件安装过程，此处不再详述)；2、将已注册好的相关Server.id文件拷贝到即将安装的附加效劳器上(如果注册附加效劳器时选择了“在Domino目录中存储id，那么不需要先拷贝id文件到附加效劳器，因为附加Domino效劳器设置过程可以自动从主Domino环境复制、下载有关信息和文件)，确保附加效劳器与要连接的主Domino效劳器环境相关网络连接通信正常，运行附加效劳器上的Lotus Domino效劳器启动程序，完成附加效劳器环境设置的一系列配置向导过程。备注：以下(yx