SlideShare une entreprise Scribd logo

#dd12 stefano benassi_domino_policies_what_else21

Dominopoint - Italian Lotus User Group
Dominopoint - Italian Lotus User Group

Domino Policies, what else?

Technologie
1  sur  55
Domino policies: what else? Stefano Benassi
Mi presento...  Stefano Benassi, 40 anni  Laureato in Ingegneria Elettronica a Parma nel 1997  Dopo 3 anni nell'automazione industriale...  ....sempre Lotus (prima programmazione, poi Notes, Domino, Sametime, Traveler, ...)  IBM Certified System Administrator  01/02/2010: libero professionista
Agenda  A cosa servono  Come sono strutturate  Tipi di settings  Policies effettive  Quando si applicano  Troubleshooting  Best practices  Tips & Tricks  Q&A
Agenda  A cosa servono  Come sono strutturate  Tipi di settings  Policies effettive  Quando si applicano  Troubleshooting  Best practices  Tips & Tricks  Q&A
A cosa servono  Ottobre 2002: Domino 6 -> nascono le policy  Le policies consentono agli amministratori di definire alcune configurazioni che vengono automaticamente implementate (anche in modo forzato) nell'infrastruttura Domino per gestirne il funzionamento  Vantaggi ✔ Centralità ✔ Uniformità
Agenda  A cosa servono  Come sono strutturate  Tipi di settings  Policies effettive  Quando si applicano  Troubleshooting  Best practices  Tips & Tricks  Q&A
Come sono strutturate  Sono documenti Notes nella Domino Directory  2 tipi di documenti: ✔ POLICY: definisce in che modo tali impostazioni vengono applicate agli utenti (COME) ✔ POLICY SETTINGS: contengono le impostazioni che voglio applicare agli utenti (CHE COSA)
Come sono strutturate  POLICY (release 8.5+) ✔ Organizzative ✔ Esplicite (sulla persona) ✔ Esplicite (dinamiche)  Ogni policy può contenere un solo documento per ogni tipo di settings
Come sono strutturate  POLICY ORGANIZZATIVE ✔ applicate agli utenti di un'organizzazione/unità organizzativa o a tutti → * ✔ se un utente viene spostato nella gerarchia Domino, vengono modificate le impostazioni applicate
Come sono strutturate  POLICY ESPLICITE (sulla persona) ✔ applicate sui documenti persona (obsolete) → tool “Assign policy” ✔ svantaggi: a un utente posso applicarne solo una (il campo non è multi-value) ✔ fino alla release 8: scelta obbligata ✔ dalla release 8: policy assegnabili a gruppi ma non dinamicamente, aggiungo utenti ma non viene applicata la policy
Come sono strutturate  POLICY ESPLICITE (dinamiche) ✔ applicate a un utente/più utenti/gruppi di utenti ✔ vantaggi: aggiungendo una persona ad un gruppo, gli viene applicata la policy -> cambio gruppo, cambia la policy ✔ disponibili dalla release 8.5 ma vengono applicate ai client dalla release 8.0.1+
Come sono strutturate  POLICY ESPLICITE
Come sono strutturate  POLICY ESPLICITE
Come sono strutturate  POLICY SETTINGS ✔ Le configurazioni sono raggruppate per tipo di funzionalità ✔ Sono cresciuti di numero nel corso degli anni: ➔ 5 nella Domino 6 ➔ 6 nella Domino 7 ➔ 9 nella Domino 8.0.1 ➔ 10 nella Domino 8.5 ✔ 3 tipi di campi: ➔ Menù a tendina ➔ Caselle di controllo ➔ Campi liberi
Agenda  A cosa servono  Come sono strutturate  Tipi di settings  Policies effettive  Quando si applicano  Troubleshooting  Best practices  Tips & Tricks  Q&A
Tipi di settings  REGISTRATION SETTINGS ✔ Utilizzati nel processo di registrazione utente (Domino Administrator) ✔ Registro un utente specificando solo nome, cognome e password ✔ Utile con domini multiazienda (multicertificato) ✔ Fanno risparmiare tempo  SETUP SETTINGS ✔ Utilizzati solo una volta in fase di setup di un client Notes ✔ Obsolete: "Set initial value" nei Desktop settings
Tipi di settings  DESKTOP SETTINGS ✔ Importantissimi! ✔ Gestiscono il funzionamento quotidiano dei client Notes ✔ Applicati tramite il Dynamic Client Configuration  MAIL SETTINGS ✔ Controllano le preferenze della posta ✔ Impostazioni che facilitano l’utilizzo da parte degli utenti ✔ Vengono applicate ogni 12 ore dall’Administration Process ✔ Tell adminp process mailpolicy
Tipi di settings  SECURITY SETTINGS ✔ Controllano la gestione della sicurezza utente ✔ Complessità e scadenza della password ✔ Notes Execution Control List (ECL) ✔ Gestione certificati ✔ Sicurezza plug-in di Eclipse ✔ NEW (8.5): Notes Shared Login ✔ NEW (8.5): ID Vault  ARCHIVE SETTINGS ✔ Utilizzati per determinare i criteri di archiviazione della posta
Tipi di settings  LOTUS TRAVELER SETTINGS ✔ Gestiscono la configurazione dei device mobili supportati  CONNECTIONS SETTINGS ✔ Utilizzati per la configurazione del server IBM Connections  ROAMING SETTINGS ✔ Utilizzati per la configurazione degli utenti roaming che appoggiano una share di rete i propri roaming files  SYMPHONY SETTINGS ✔ Utilizzati per la configurazione del tool di produttività individuale Lotus Symphony (associazione file - programma)
Agenda  A cosa servono  Come sono strutturate  Tipi di settings  Policies effettive  Quando si applicano  Troubleshooting  Best practices  Tips & Tricks  Q&A
Policies effettive  Policies coinvolte: organizzative + dinamiche + una esplicita  I settings applicati ad un utente sono un insieme dei parametri derivati dalle varie policies a lui applicate  Vengono calcolati al momento in cui la policy viene applicata 1. GERARCHIA: vale sia per le organizzative che per le esplicite (tramite il nome) ✔ “Vince” la policy più specifica (valutata campo per campo)
Policies effettive 2. SPECIFICITA’: una policy “più specifica” ha la precedenza su di una “meno specifica”. Quindi, in ordine crescente di specificità: ✔ Organizzativa ✔ Dinamica ✔ Esplicita
Policies effettive  Gli attibuti di “Enforce” e “Inherit” funzionano su policy per le quali esiste un rapporto di parentela padre/figlio  Una policy esplicita è sempre figlia di qualsiasi policy organizzativa che si applica all’utente, a meno che non sia impostata come policy “eccezione” (TN 1224460)
Policies effettive  ENFORCE: impongo un setting da una policy a specificità minore ad una maggiore (dall’alto)  INHERIT: impongo un setting da una policy a specificità minore ad una maggiore (dal basso) ✔ Non viene forzato a livelli inferiori sotto quello di inherit (a meno che non sia contemporaneamente specificato l’enforce)
Policies effettive  PRECEDENZA (policy dinamiche): 1 organizzativa + 1 esplicita ma tante dinamiche  Problema: valori differenti su policy differenti per un certo parametro  Soluzione: precedenza delle policy dinamiche!  Eventuali conflitti vengono risolti per generare una sola policy dinamica prima di combinarla con le altre
Policies effettive  Utente con: 2 organizzative + 2 dinamiche + 1 esplicita
Policies effettive  HOW TO APPLY: determina la persistenza nel tempo del valore di un parametro specificato via policy
Policies effettive 1. DON'T SET VALUE: non viene specificato nessun valore per il parametro che è come se non esistesse ✔ Se è una checkbox e non viene spuntata, il valore viene comunque utilizzato 2. SET INITIAL VALUE: il valore viene impostato solo la prima volta che viene applicata la policy, se l’utente ne modifica successivamente il valore questo viene mantenuto (quindi Setup = Desktop + S.I.V.) ✔ I client pre-release 8 non interpretano questo valore
Policies effettive 3. SET VALUE WHENEVER MODIFIED: se l’utente ne modifica il valore questo viene sovrascritto ✔ i valori vengono reimpostati a quelli specificati nella policy ogni 12 ore 4. SET VALUE AND PREVENT CHANGES: il valore viene impostato e reso immodificabile da parte dell’utente
Policies effettive  Come per il valore, anche per l’HTA valgono “Inherit” ed “Enforce”  Don’t set value + “Enforce” → il parametro non ha un valore nella policy effettiva  Pulsante di modifica massiva dell’HTA: molto utile!
Agenda  A cosa servono  Come sono strutturate  Tipi di settings  Policies effettive  Quando si applicano  Troubleshooting  Best practices  Tips & Tricks  Q&A
Quando si applicano Creo o modifico una policy: quando avrà effetto?  AGGIORNAMENTO DELLA NAMES ✔ Ogni 1 minuto ✔ UPDATE_NAB_VIEWS_DISABLE ✔ UPDATE_NAB_SUPPRESSION_TIME (minutes) ✔ Load updall names –T ($Policies) –R ✔ Policy dinamiche: cache dei gruppi  REPLICA SULL’HOME SERVER ✔ Modifiche sul server amministrativo del dominio ✔ Replica sull’home server dell’utente
Quando si applicano Creo o modifico una policy: quando avrà effetto?  APPLICAZIONE ✔ Mail/Traveler: 12 ore (ADMINP_POLL_INTERVAL) o tell adminp process mailpolicy ✔ Archive: compact -A ✔ Setup: setup iniziale del client Notes ✔ Altre: 1) Notes invia “digest” delle policy durante l'autenticazione con l'home server 2) Domino calcola ciò che quel client Notes dovrebbe avere in quel momento 3) Se i due valori sono diversi, comunica il refresh delle policy 4) Dynamic Client Configuration: se necessario, API NAMEGetPolicy → pull policy effettiva 5) Policy “cachata” nella names e applicata → vista nascosta ($Policies) 6) Il nuovo “hash” viene memorizzato per essere trasmesso la volta successiva Notes configuration settings have been refreshed
Agenda  A cosa servono  Come sono strutturate  Tipi di settings  Policies effettive  Quando si applicano  Troubleshooting  Best practices  Tips & Tricks  Q&A
Troubleshooting  Policy Synopsis  Vista ($Policies) dei contatti  Log.nsf  Policy Viewer del Domino Administrator  Variabili di debug
Troubleshooting  Policy Synopsis ✔ Utile per determinare la policy effettiva sul server
Troubleshooting  Policy Synopsis ✔ Summary only/Detailed ✔ Polcysyn.nsf nella data su locale
Troubleshooting  Policy Synopsis ✔ Policy coinvolte nel calcolo della policy effettiva per un utente ✔ Valore di ogni parametro impostato (non così agevole...)
Troubleshooting  Vista ($Policies) nei contatti ✔ Utile per determinare la policy effettiva scaricata sul client Notes
Troubleshooting  Log.nsf ✔ Utile per determinare eventuali problemi riguardo alla DCC ✔ Possibili cause: 1) DisableDynConfigClient=1 nel notes.ini 2) Non è specificato l’home server sul documento località 3) AcceptUpdates=0 sul documento località 4) Chiave pubblica file id <> chiave pubblica documento persona
Troubleshooting  Policy viewer ✔ By Settings: utile per determinare quali settings su quali policy ✔ Doppio clic → modifico direttamente i settings
Troubleshooting  Policy viewer ✔ By Hierarchy: selezionando un utente e un tipo di settings, visualizzo la policy effettiva applicata all’utente
Troubleshooting  Variabili di debug ✔ Debug_policy=2 ✔ Debug_Dynconfig=1 ✔ Debug_ClientRecord=1  Meglio con... ✔ Debug_console=1 → mostra in una DOS shell cosa fa Notes ✔ Debug_outfile=C:temppolicydebug.txt → output su file
Agenda  A cosa servono  Come sono strutturate  Tipi di settings  Policies effettive  Quando si applicano  Troubleshooting  Best practices  Tips & Tricks  Q&A
Best practices  Struttura semplice → utilizzare: ✔ policy organizzative ✔ policy dinamiche ✔ policy esplicite (meno possibile) ✔ possibilmente no eccezioni (top management)  Il deploy di una policy organizzativa errata può compromettere la produttività di un’azienda
Best practices  Steps di deploy 1. creare una policy dinamica 2. creare i settings 3. assegnare i settings nella policy 4. creare un gruppo per gli utenti di test (pochi) 5. assegnare la policy al gruppo 6. periodo di test: raccogliere più feedback possibile 7. se ok, ampliare il numero degli utenti di test 8. se ok, dinamica -> organizzativa
Agenda  A cosa servono  Come sono strutturate  Tipi di settings  Policies effettive  Quando si applicano  Troubleshooting  Best practices  Tips & Tricks  Q&A
Tips & Tricks  Desktop policy per utenti iNotes ✔ occorre definire anche settings di tipo mail  “Set initial value” funziona sempre una volta ✔ vengono sovrascritte le impostazioni utente  Firma delle policy ✔ vengono applicate e utilizzate se correttamente firmate ✔ id expired ✔ utente cancellato
Tips & Tricks  Cancellazione documenti policy ✔ organizzative: cancellata solo la policy ✔ esplicite: richiesta nell’admin4 per cancellare eventuali riferimenti ✔ settings: cancellati i riferimenti in tutte le policy che li utilizzano ✔ ATTENZIONE: ciò che viene inviato al client, rimane in funzione se cancellato senza essere sostituito!  Ambienti con versioni miste: ✔ pre 8.0.1: policy effettiva calcolata dal client ✔ mail policy: dipendono dalla versione del template ✔ settings presenti su server ma non disponibili su client (versione inferiore)
Tips & Tricks  Nome server in formato canonico ✔ se gerarchico, le policy non si aggiornano  Policy dinamiche ✔ utilizzo di gruppi, non nomi individuali ✔ non solo gruppi “Auto-populated”, anche “normali”  Errore mail policy ✔ “NAMELookups are limited on this server to a size smaller than what would be returned” → Namelookup_max_mb=2
Tips & Tricks  No “CTRL-Z”! ✔ reimpostare un nuovo valore  No reset delle policy da remoto ✔ cancellazione manuale ✔ editare e salvare il documento persona (sul server amministrativo)  ACL Domino Directory → accesso “Editor” ✔ creazione: ruolo [PolicyCreator] o [PolicyModifier] ✔ modifica: ruolo [PolicyModifier] ✔ ruolo [PolicyReader]: replica con server Domino 4.67a-
Tips & Tricks  Notes.ini, Locations e Managed Settings ✔ nei desktop settings → tab “Custom Settings” ✔ cancellazione variabili nel notes.ini: no! ✔ locations: tutte, non solo una specifica ✔ managed settings: pluginID/preferenceID=preferenceValue es. deploy automatico di Sametime  No Connection documents
Agenda  A cosa servono  Come sono strutturate  Tipi di settings  Policies effettive  Quando si applicano  Troubleshooting  Best practices  Tips & Tricks  Q&A
Q&A Domande?
Grazie agli sponsor per aver reso possibile i Dominopoint Days 2012! Main Sponsor Vad sponsor Platinum sponsor Gold sponsor

Recommandé

NGTS Campus Visits 090409
NGTS Campus Visits 090409NGTS Campus Visits 090409
NGTS Campus Visits 090409
mhruska
 
C epipelinepresent112013
C epipelinepresent112013C epipelinepresent112013
C epipelinepresent112013
Carolyn Elefant
 
#dd12 panagenda the value of transparency - it
#dd12 panagenda the value of transparency - it#dd12 panagenda the value of transparency - it
#dd12 panagenda the value of transparency - it
Dominopoint - Italian Lotus User Group
 
Vocational Learning Goes Mobile OEB2011 Omnia
Vocational Learning Goes Mobile OEB2011 OmniaVocational Learning Goes Mobile OEB2011 Omnia
Vocational Learning Goes Mobile OEB2011 Omnia
Mervi Jansson-Aalto
 
Le Domino Policies
Le Domino PoliciesLe Domino Policies
Le Domino Policies
Dominopoint - Italian Lotus User Group
 
Potere agli Amministratori con le Domino Policies
Potere agli Amministratori con le Domino PoliciesPotere agli Amministratori con le Domino Policies
Potere agli Amministratori con le Domino Policies
Enzo Stanzione
 
Bpm 2015 03-21-v1
Bpm 2015 03-21-v1Bpm 2015 03-21-v1
Bpm 2015 03-21-v1
Vincenzo Virgilio
 
Our Model : 123
Our Model : 123Our Model : 123
Our Model : 123
enricogiua
 

Recommandé

NGTS Campus Visits 090409
NGTS Campus Visits 090409NGTS Campus Visits 090409
NGTS Campus Visits 090409
mhruska
 
C epipelinepresent112013
C epipelinepresent112013C epipelinepresent112013
C epipelinepresent112013
Carolyn Elefant
 
#dd12 panagenda the value of transparency - it
#dd12 panagenda the value of transparency - it#dd12 panagenda the value of transparency - it
#dd12 panagenda the value of transparency - it
Dominopoint - Italian Lotus User Group
 
Vocational Learning Goes Mobile OEB2011 Omnia
Vocational Learning Goes Mobile OEB2011 OmniaVocational Learning Goes Mobile OEB2011 Omnia
Vocational Learning Goes Mobile OEB2011 Omnia
Mervi Jansson-Aalto
 
Le Domino Policies
Le Domino PoliciesLe Domino Policies
Le Domino Policies
Dominopoint - Italian Lotus User Group
 
Potere agli Amministratori con le Domino Policies
Potere agli Amministratori con le Domino PoliciesPotere agli Amministratori con le Domino Policies
Potere agli Amministratori con le Domino Policies
Enzo Stanzione
 
Bpm 2015 03-21-v1
Bpm 2015 03-21-v1Bpm 2015 03-21-v1
Bpm 2015 03-21-v1
Vincenzo Virgilio
 
Our Model : 123
Our Model : 123Our Model : 123
Our Model : 123
enricogiua
 
TOTP - Time-Based One Time password in Domino
TOTP - Time-Based One Time password in DominoTOTP - Time-Based One Time password in Domino
TOTP - Time-Based One Time password in Domino
Dominopoint - Italian Lotus User Group
 
Domino Backup V12 - Un nuovo Task
Domino Backup V12 - Un nuovo TaskDomino Backup V12 - Un nuovo Task
Domino Backup V12 - Un nuovo Task
Dominopoint - Italian Lotus User Group
 
Mail Client from Traveler to Verse On-Premises
Mail Client from Traveler to Verse On-PremisesMail Client from Traveler to Verse On-Premises
Mail Client from Traveler to Verse On-Premises
Dominopoint - Italian Lotus User Group
 
IBM Worspace: Towards a culture of conversations
IBM Worspace: Towards a culture of conversationsIBM Worspace: Towards a culture of conversations
IBM Worspace: Towards a culture of conversations
Dominopoint - Italian Lotus User Group
 
Microsoft Outlook for Domino (IMSMO)
Microsoft Outlook for Domino (IMSMO)Microsoft Outlook for Domino (IMSMO)
Microsoft Outlook for Domino (IMSMO)
Dominopoint - Italian Lotus User Group
 
Riding the Enterprise Integration train
Riding the Enterprise Integration trainRiding the Enterprise Integration train
Riding the Enterprise Integration train
Dominopoint - Italian Lotus User Group
 
Ortocloud l'applicazione per fare orto su Bluemix
Ortocloud l'applicazione per fare orto su BluemixOrtocloud l'applicazione per fare orto su Bluemix
Ortocloud l'applicazione per fare orto su Bluemix
Dominopoint - Italian Lotus User Group
 
Meetit16 KeyNote di Apertura
Meetit16 KeyNote di AperturaMeetit16 KeyNote di Apertura
Meetit16 KeyNote di Apertura
Dominopoint - Italian Lotus User Group
 
IBM Domino Modernizing apps with Angularjs
IBM Domino Modernizing apps with AngularjsIBM Domino Modernizing apps with Angularjs
IBM Domino Modernizing apps with Angularjs
Dominopoint - Italian Lotus User Group
 
IBM Connections How to use existing data to increase adoption success with IB...
IBM Connections How to use existing data to increase adoption success with IB...IBM Connections How to use existing data to increase adoption success with IB...
IBM Connections How to use existing data to increase adoption success with IB...
Dominopoint - Italian Lotus User Group
 
Cloudant e XPages
Cloudant e XPagesCloudant e XPages
Cloudant e XPages
Dominopoint - Italian Lotus User Group
 
IBM Bluemix
IBM BluemixIBM Bluemix
IBM Bluemix
Dominopoint - Italian Lotus User Group
 
IBM Connections 10 things every user should know
IBM Connections 10 things every user should knowIBM Connections 10 things every user should know
IBM Connections 10 things every user should know
Dominopoint - Italian Lotus User Group
 
IBM Verse New Way To Work
IBM Verse New Way To WorkIBM Verse New Way To Work
IBM Verse New Way To Work
Dominopoint - Italian Lotus User Group
 
Crossware MailSignature
Crossware MailSignatureCrossware MailSignature
Crossware MailSignature
Dominopoint - Italian Lotus User Group
 
Cooperteam soluzioni
Cooperteam soluzioniCooperteam soluzioni
Cooperteam soluzioni
Dominopoint - Italian Lotus User Group
 
Notes and Domino Roadmap
Notes and Domino RoadmapNotes and Domino Roadmap
Notes and Domino Roadmap
Dominopoint - Italian Lotus User Group
 
La Collaborazione Europea
La Collaborazione EuropeaLa Collaborazione Europea
La Collaborazione Europea
Dominopoint - Italian Lotus User Group
 
the future of work
the future of workthe future of work
the future of work
Dominopoint - Italian Lotus User Group
 
Dominopoint meet the experts 2015 - XPages
Dominopoint meet the experts 2015 - XPagesDominopoint meet the experts 2015 - XPages
Dominopoint meet the experts 2015 - XPages
Dominopoint - Italian Lotus User Group
 

Contenu connexe

Plus de Dominopoint - Italian Lotus User Group

Plus de Dominopoint - Italian Lotus User Group (20)

TOTP - Time-Based One Time password in Domino
TOTP - Time-Based One Time password in DominoTOTP - Time-Based One Time password in Domino
TOTP - Time-Based One Time password in Domino
 
Domino Backup V12 - Un nuovo Task
Domino Backup V12 - Un nuovo TaskDomino Backup V12 - Un nuovo Task
Domino Backup V12 - Un nuovo Task
 
Mail Client from Traveler to Verse On-Premises
Mail Client from Traveler to Verse On-PremisesMail Client from Traveler to Verse On-Premises
Mail Client from Traveler to Verse On-Premises
 
IBM Worspace: Towards a culture of conversations
IBM Worspace: Towards a culture of conversationsIBM Worspace: Towards a culture of conversations
IBM Worspace: Towards a culture of conversations
 
Microsoft Outlook for Domino (IMSMO)
Microsoft Outlook for Domino (IMSMO)Microsoft Outlook for Domino (IMSMO)
Microsoft Outlook for Domino (IMSMO)
 
Riding the Enterprise Integration train
Riding the Enterprise Integration trainRiding the Enterprise Integration train
Riding the Enterprise Integration train
 
Ortocloud l'applicazione per fare orto su Bluemix
Ortocloud l'applicazione per fare orto su BluemixOrtocloud l'applicazione per fare orto su Bluemix
Ortocloud l'applicazione per fare orto su Bluemix
 
Meetit16 KeyNote di Apertura
Meetit16 KeyNote di AperturaMeetit16 KeyNote di Apertura
Meetit16 KeyNote di Apertura
 
IBM Domino Modernizing apps with Angularjs
IBM Domino Modernizing apps with AngularjsIBM Domino Modernizing apps with Angularjs
IBM Domino Modernizing apps with Angularjs
 
IBM Connections How to use existing data to increase adoption success with IB...
IBM Connections How to use existing data to increase adoption success with IB...IBM Connections How to use existing data to increase adoption success with IB...
IBM Connections How to use existing data to increase adoption success with IB...
 
Cloudant e XPages
Cloudant e XPagesCloudant e XPages
Cloudant e XPages
 
IBM Bluemix
IBM BluemixIBM Bluemix
IBM Bluemix
 
IBM Connections 10 things every user should know
IBM Connections 10 things every user should knowIBM Connections 10 things every user should know
IBM Connections 10 things every user should know
 
IBM Verse New Way To Work
IBM Verse New Way To WorkIBM Verse New Way To Work
IBM Verse New Way To Work
 
Crossware MailSignature
Crossware MailSignatureCrossware MailSignature
Crossware MailSignature
 
Cooperteam soluzioni
Cooperteam soluzioniCooperteam soluzioni
Cooperteam soluzioni
 
Notes and Domino Roadmap
Notes and Domino RoadmapNotes and Domino Roadmap
Notes and Domino Roadmap
 
La Collaborazione Europea
La Collaborazione EuropeaLa Collaborazione Europea
La Collaborazione Europea
 
the future of work
the future of workthe future of work
the future of work
 
Dominopoint meet the experts 2015 - XPages
Dominopoint meet the experts 2015 - XPagesDominopoint meet the experts 2015 - XPages
Dominopoint meet the experts 2015 - XPages
 

#dd12 stefano benassi_domino_policies_what_else21

  • 1. Domino policies: what else? Stefano Benassi
  • 2. Mi presento...  Stefano Benassi, 40 anni  Laureato in Ingegneria Elettronica a Parma nel 1997  Dopo 3 anni nell'automazione industriale...  ....sempre Lotus (prima programmazione, poi Notes, Domino, Sametime, Traveler, ...)  IBM Certified System Administrator  01/02/2010: libero professionista
  • 3. Agenda  A cosa servono  Come sono strutturate  Tipi di settings  Policies effettive  Quando si applicano  Troubleshooting  Best practices  Tips & Tricks  Q&A
  • 4. Agenda  A cosa servono  Come sono strutturate  Tipi di settings  Policies effettive  Quando si applicano  Troubleshooting  Best practices  Tips & Tricks  Q&A
  • 5. A cosa servono  Ottobre 2002: Domino 6 -> nascono le policy  Le policies consentono agli amministratori di definire alcune configurazioni che vengono automaticamente implementate (anche in modo forzato) nell'infrastruttura Domino per gestirne il funzionamento  Vantaggi ✔ Centralità ✔ Uniformità
  • 6. Agenda  A cosa servono  Come sono strutturate  Tipi di settings  Policies effettive  Quando si applicano  Troubleshooting  Best practices  Tips & Tricks  Q&A
  • 7. Come sono strutturate  Sono documenti Notes nella Domino Directory  2 tipi di documenti: ✔ POLICY: definisce in che modo tali impostazioni vengono applicate agli utenti (COME) ✔ POLICY SETTINGS: contengono le impostazioni che voglio applicare agli utenti (CHE COSA)
  • 8. Come sono strutturate  POLICY (release 8.5+) ✔ Organizzative ✔ Esplicite (sulla persona) ✔ Esplicite (dinamiche)  Ogni policy può contenere un solo documento per ogni tipo di settings
  • 9. Come sono strutturate  POLICY ORGANIZZATIVE ✔ applicate agli utenti di un'organizzazione/unità organizzativa o a tutti → * ✔ se un utente viene spostato nella gerarchia Domino, vengono modificate le impostazioni applicate
  • 10. Come sono strutturate  POLICY ESPLICITE (sulla persona) ✔ applicate sui documenti persona (obsolete) → tool “Assign policy” ✔ svantaggi: a un utente posso applicarne solo una (il campo non è multi-value) ✔ fino alla release 8: scelta obbligata ✔ dalla release 8: policy assegnabili a gruppi ma non dinamicamente, aggiungo utenti ma non viene applicata la policy
  • 11. Come sono strutturate  POLICY ESPLICITE (dinamiche) ✔ applicate a un utente/più utenti/gruppi di utenti ✔ vantaggi: aggiungendo una persona ad un gruppo, gli viene applicata la policy -> cambio gruppo, cambia la policy ✔ disponibili dalla release 8.5 ma vengono applicate ai client dalla release 8.0.1+
  • 12. Come sono strutturate  POLICY ESPLICITE
  • 13. Come sono strutturate  POLICY ESPLICITE
  • 14. Come sono strutturate  POLICY SETTINGS ✔ Le configurazioni sono raggruppate per tipo di funzionalità ✔ Sono cresciuti di numero nel corso degli anni: ➔ 5 nella Domino 6 ➔ 6 nella Domino 7 ➔ 9 nella Domino 8.0.1 ➔ 10 nella Domino 8.5 ✔ 3 tipi di campi: ➔ Menù a tendina ➔ Caselle di controllo ➔ Campi liberi
  • 15. Agenda  A cosa servono  Come sono strutturate  Tipi di settings  Policies effettive  Quando si applicano  Troubleshooting  Best practices  Tips & Tricks  Q&A
  • 16. Tipi di settings  REGISTRATION SETTINGS ✔ Utilizzati nel processo di registrazione utente (Domino Administrator) ✔ Registro un utente specificando solo nome, cognome e password ✔ Utile con domini multiazienda (multicertificato) ✔ Fanno risparmiare tempo  SETUP SETTINGS ✔ Utilizzati solo una volta in fase di setup di un client Notes ✔ Obsolete: "Set initial value" nei Desktop settings
  • 17. Tipi di settings  DESKTOP SETTINGS ✔ Importantissimi! ✔ Gestiscono il funzionamento quotidiano dei client Notes ✔ Applicati tramite il Dynamic Client Configuration  MAIL SETTINGS ✔ Controllano le preferenze della posta ✔ Impostazioni che facilitano l’utilizzo da parte degli utenti ✔ Vengono applicate ogni 12 ore dall’Administration Process ✔ Tell adminp process mailpolicy
  • 18. Tipi di settings  SECURITY SETTINGS ✔ Controllano la gestione della sicurezza utente ✔ Complessità e scadenza della password ✔ Notes Execution Control List (ECL) ✔ Gestione certificati ✔ Sicurezza plug-in di Eclipse ✔ NEW (8.5): Notes Shared Login ✔ NEW (8.5): ID Vault  ARCHIVE SETTINGS ✔ Utilizzati per determinare i criteri di archiviazione della posta
  • 19. Tipi di settings  LOTUS TRAVELER SETTINGS ✔ Gestiscono la configurazione dei device mobili supportati  CONNECTIONS SETTINGS ✔ Utilizzati per la configurazione del server IBM Connections  ROAMING SETTINGS ✔ Utilizzati per la configurazione degli utenti roaming che appoggiano una share di rete i propri roaming files  SYMPHONY SETTINGS ✔ Utilizzati per la configurazione del tool di produttività individuale Lotus Symphony (associazione file - programma)
  • 20. Agenda  A cosa servono  Come sono strutturate  Tipi di settings  Policies effettive  Quando si applicano  Troubleshooting  Best practices  Tips & Tricks  Q&A
  • 21. Policies effettive  Policies coinvolte: organizzative + dinamiche + una esplicita  I settings applicati ad un utente sono un insieme dei parametri derivati dalle varie policies a lui applicate  Vengono calcolati al momento in cui la policy viene applicata 1. GERARCHIA: vale sia per le organizzative che per le esplicite (tramite il nome) ✔ “Vince” la policy più specifica (valutata campo per campo)
  • 22. Policies effettive 2. SPECIFICITA’: una policy “più specifica” ha la precedenza su di una “meno specifica”. Quindi, in ordine crescente di specificità: ✔ Organizzativa ✔ Dinamica ✔ Esplicita
  • 23. Policies effettive  Gli attibuti di “Enforce” e “Inherit” funzionano su policy per le quali esiste un rapporto di parentela padre/figlio  Una policy esplicita è sempre figlia di qualsiasi policy organizzativa che si applica all’utente, a meno che non sia impostata come policy “eccezione” (TN 1224460)
  • 24. Policies effettive  ENFORCE: impongo un setting da una policy a specificità minore ad una maggiore (dall’alto)  INHERIT: impongo un setting da una policy a specificità minore ad una maggiore (dal basso) ✔ Non viene forzato a livelli inferiori sotto quello di inherit (a meno che non sia contemporaneamente specificato l’enforce)
  • 25. Policies effettive  PRECEDENZA (policy dinamiche): 1 organizzativa + 1 esplicita ma tante dinamiche  Problema: valori differenti su policy differenti per un certo parametro  Soluzione: precedenza delle policy dinamiche!  Eventuali conflitti vengono risolti per generare una sola policy dinamica prima di combinarla con le altre
  • 26. Policies effettive  Utente con: 2 organizzative + 2 dinamiche + 1 esplicita
  • 27. Policies effettive  HOW TO APPLY: determina la persistenza nel tempo del valore di un parametro specificato via policy
  • 28. Policies effettive 1. DON'T SET VALUE: non viene specificato nessun valore per il parametro che è come se non esistesse ✔ Se è una checkbox e non viene spuntata, il valore viene comunque utilizzato 2. SET INITIAL VALUE: il valore viene impostato solo la prima volta che viene applicata la policy, se l’utente ne modifica successivamente il valore questo viene mantenuto (quindi Setup = Desktop + S.I.V.) ✔ I client pre-release 8 non interpretano questo valore
  • 29. Policies effettive 3. SET VALUE WHENEVER MODIFIED: se l’utente ne modifica il valore questo viene sovrascritto ✔ i valori vengono reimpostati a quelli specificati nella policy ogni 12 ore 4. SET VALUE AND PREVENT CHANGES: il valore viene impostato e reso immodificabile da parte dell’utente
  • 30. Policies effettive  Come per il valore, anche per l’HTA valgono “Inherit” ed “Enforce”  Don’t set value + “Enforce” → il parametro non ha un valore nella policy effettiva  Pulsante di modifica massiva dell’HTA: molto utile!
  • 31. Agenda  A cosa servono  Come sono strutturate  Tipi di settings  Policies effettive  Quando si applicano  Troubleshooting  Best practices  Tips & Tricks  Q&A
  • 32. Quando si applicano Creo o modifico una policy: quando avrà effetto?  AGGIORNAMENTO DELLA NAMES ✔ Ogni 1 minuto ✔ UPDATE_NAB_VIEWS_DISABLE ✔ UPDATE_NAB_SUPPRESSION_TIME (minutes) ✔ Load updall names –T ($Policies) –R ✔ Policy dinamiche: cache dei gruppi  REPLICA SULL’HOME SERVER ✔ Modifiche sul server amministrativo del dominio ✔ Replica sull’home server dell’utente
  • 33. Quando si applicano Creo o modifico una policy: quando avrà effetto?  APPLICAZIONE ✔ Mail/Traveler: 12 ore (ADMINP_POLL_INTERVAL) o tell adminp process mailpolicy ✔ Archive: compact -A ✔ Setup: setup iniziale del client Notes ✔ Altre: 1) Notes invia “digest” delle policy durante l'autenticazione con l'home server 2) Domino calcola ciò che quel client Notes dovrebbe avere in quel momento 3) Se i due valori sono diversi, comunica il refresh delle policy 4) Dynamic Client Configuration: se necessario, API NAMEGetPolicy → pull policy effettiva 5) Policy “cachata” nella names e applicata → vista nascosta ($Policies) 6) Il nuovo “hash” viene memorizzato per essere trasmesso la volta successiva Notes configuration settings have been refreshed
  • 34. Agenda  A cosa servono  Come sono strutturate  Tipi di settings  Policies effettive  Quando si applicano  Troubleshooting  Best practices  Tips & Tricks  Q&A
  • 35. Troubleshooting  Policy Synopsis  Vista ($Policies) dei contatti  Log.nsf  Policy Viewer del Domino Administrator  Variabili di debug
  • 36. Troubleshooting  Policy Synopsis ✔ Utile per determinare la policy effettiva sul server
  • 37. Troubleshooting  Policy Synopsis ✔ Summary only/Detailed ✔ Polcysyn.nsf nella data su locale
  • 38. Troubleshooting  Policy Synopsis ✔ Policy coinvolte nel calcolo della policy effettiva per un utente ✔ Valore di ogni parametro impostato (non così agevole...)
  • 39. Troubleshooting  Vista ($Policies) nei contatti ✔ Utile per determinare la policy effettiva scaricata sul client Notes
  • 40. Troubleshooting  Log.nsf ✔ Utile per determinare eventuali problemi riguardo alla DCC ✔ Possibili cause: 1) DisableDynConfigClient=1 nel notes.ini 2) Non è specificato l’home server sul documento località 3) AcceptUpdates=0 sul documento località 4) Chiave pubblica file id <> chiave pubblica documento persona
  • 41. Troubleshooting  Policy viewer ✔ By Settings: utile per determinare quali settings su quali policy ✔ Doppio clic → modifico direttamente i settings
  • 42. Troubleshooting  Policy viewer ✔ By Hierarchy: selezionando un utente e un tipo di settings, visualizzo la policy effettiva applicata all’utente
  • 43. Troubleshooting  Variabili di debug ✔ Debug_policy=2 ✔ Debug_Dynconfig=1 ✔ Debug_ClientRecord=1  Meglio con... ✔ Debug_console=1 → mostra in una DOS shell cosa fa Notes ✔ Debug_outfile=C:temppolicydebug.txt → output su file
  • 44. Agenda  A cosa servono  Come sono strutturate  Tipi di settings  Policies effettive  Quando si applicano  Troubleshooting  Best practices  Tips & Tricks  Q&A
  • 45. Best practices  Struttura semplice → utilizzare: ✔ policy organizzative ✔ policy dinamiche ✔ policy esplicite (meno possibile) ✔ possibilmente no eccezioni (top management)  Il deploy di una policy organizzativa errata può compromettere la produttività di un’azienda
  • 46. Best practices  Steps di deploy 1. creare una policy dinamica 2. creare i settings 3. assegnare i settings nella policy 4. creare un gruppo per gli utenti di test (pochi) 5. assegnare la policy al gruppo 6. periodo di test: raccogliere più feedback possibile 7. se ok, ampliare il numero degli utenti di test 8. se ok, dinamica -> organizzativa
  • 47. Agenda  A cosa servono  Come sono strutturate  Tipi di settings  Policies effettive  Quando si applicano  Troubleshooting  Best practices  Tips & Tricks  Q&A
  • 48. Tips & Tricks  Desktop policy per utenti iNotes ✔ occorre definire anche settings di tipo mail  “Set initial value” funziona sempre una volta ✔ vengono sovrascritte le impostazioni utente  Firma delle policy ✔ vengono applicate e utilizzate se correttamente firmate ✔ id expired ✔ utente cancellato
  • 49. Tips & Tricks  Cancellazione documenti policy ✔ organizzative: cancellata solo la policy ✔ esplicite: richiesta nell’admin4 per cancellare eventuali riferimenti ✔ settings: cancellati i riferimenti in tutte le policy che li utilizzano ✔ ATTENZIONE: ciò che viene inviato al client, rimane in funzione se cancellato senza essere sostituito!  Ambienti con versioni miste: ✔ pre 8.0.1: policy effettiva calcolata dal client ✔ mail policy: dipendono dalla versione del template ✔ settings presenti su server ma non disponibili su client (versione inferiore)
  • 50. Tips & Tricks  Nome server in formato canonico ✔ se gerarchico, le policy non si aggiornano  Policy dinamiche ✔ utilizzo di gruppi, non nomi individuali ✔ non solo gruppi “Auto-populated”, anche “normali”  Errore mail policy ✔ “NAMELookups are limited on this server to a size smaller than what would be returned” → Namelookup_max_mb=2
  • 51. Tips & Tricks  No “CTRL-Z”! ✔ reimpostare un nuovo valore  No reset delle policy da remoto ✔ cancellazione manuale ✔ editare e salvare il documento persona (sul server amministrativo)  ACL Domino Directory → accesso “Editor” ✔ creazione: ruolo [PolicyCreator] o [PolicyModifier] ✔ modifica: ruolo [PolicyModifier] ✔ ruolo [PolicyReader]: replica con server Domino 4.67a-
  • 52. Tips & Tricks  Notes.ini, Locations e Managed Settings ✔ nei desktop settings → tab “Custom Settings” ✔ cancellazione variabili nel notes.ini: no! ✔ locations: tutte, non solo una specifica ✔ managed settings: pluginID/preferenceID=preferenceValue es. deploy automatico di Sametime  No Connection documents
  • 53. Agenda  A cosa servono  Come sono strutturate  Tipi di settings  Policies effettive  Quando si applicano  Troubleshooting  Best practices  Tips & Tricks  Q&A
  • 55. Grazie agli sponsor per aver reso possibile i Dominopoint Days 2012! Main Sponsor Vad sponsor Platinum sponsor Gold sponsor