2. Domino Configuration Tuner (DCT)
Nástroj pro kontrolu a optimalizaci nastavení Domino serveru
Nastavení se porovnává s katalogem pravidel („best practices“)
Updaty katalogu se
stahují přes internet
Kontroluje Domino servery
od verze R7 a výše
Použitelné na klientech LN
od verze R8 výše
Pro rozběhnutí je potřeba
vytvořit novou db z dct.ntf
(je na klientovi Lotus Notes
s nainstalovaným modulem
Lotus Administrator)
Lze stáhnout samostatně
z Domino Wiki
3. Notes shared login
Umožňuje uživatelům autentifikaci do klienta LN bez zadání hesla k ID
Narozdíl od Client Single Logon se uživatelé nepřihlašují Windows
heslem, heslo v ID je zašifrováno a uloženo ve Windows
Povoluje se přes Security settings policy dokument
Základní požadavky:
pouze pro Windows klienty
pracuje pouze na počítačích, kde je tato vlastnost povolena
nelze používat dohromady s Client Single Logon
nepodporuje Smartkarty, multiple passwords, Notes klienta na USB,
povinný profil ve Windows, platformu Citrix
pokud chcete používat, prostudujte pozorně help. Jsou v něm podmínky,
kdy není tuto funkci možno použít a omezení pro používání
4. ID Vault
Bezpečné uložiště uživatelských ID na Domino serveru
Hlavní výhody:
v případě zapomenutí hesla k ID mohou administrátoři provést reset
hesla
obnova ID v případě jeho ztráty
automatická synchronizace více kopií ID
podporuje reset hesla v uživatelských aplikacích
při změně jména nebo změně klíče v user.id nevyžaduje účast
uživatele
5. ID Vault- synchronizace s Vault databází
Pokud uživatel změní své user.id (změna hesla, vložení internetového certifikátu)
nebo přepne user.id, klient se dotáže uživatelova home serveru na repliku vault
databáze a do ní přenese změny provedené v user.id. Synchronizace se provádí
okamžitě.
Jinak se synchronizace user.id provádí periodicky každých 8 hodin. Pokud se
synchronizace nepodaří, klient se snaží o synchronizaci 3x v 5 min. intervalech.
Potom až v další 8 hodinové periodě.
Klient který je zapnut a vypnut více než 3x a od jehož poslední synchronizace
s vault databází uběhlo více než 24 hodin, bude při dalším startu synchronizován
do 5 minut od startu.
6. ID Vault - jak dostat user.id do Vault databáze?
Jak se user.id dostane do Vault databáze:
při registraci nového uživatele
stávající uživatelé synchronizací po spuštění klienta LN
Co musí být splněno aby se user ID dostalo do Vault databáze:
nadřazený cert.id uživatelského ID musí vydat tzv. Vault Trust certifikát
uživatelova politika obsahuje Security Settings politiku s nastavenou vault
databází
Uživatelé používající Notes Shared Login mohou mít ID ve Vault databázi
7. ID Vault – podmínky pro správnou funkci
Klienti Lotus Notes musí být minimálně R8.5
Vault sever musí být R8.5
Home server uživatele musí být R8.5, pokud se jedná o home
cluster tak alespoň jeden server musí být R8.5
Administrační server musí být R8.5
8. ID Vault – kde naleznu log?
Informace se zapisují do log.nsf
Problémy naleznete v ddm.nsf
V Domino Administrátoru, záložka Server->Analysis pravý panel
Tools->Analyze->Vault Security Log je nástroj na analýzu logu
9. Xpages – kontrola běhu
Naleznete v adresní knize, záložka Security, sekce Programability
Restrictions
10. Nová struktura databáze - ODS 51
přidaná nová vlastnost
Use Domino Attachment and Object
Service
pro vytváření nových databází vložit do
NOTES.INI proměnnou
CREATE_R85_DATABASES=1
upgrade existujících databází
pomocí load compact -c
11. Domino Attachment and Object Service (DAOS)
pro centrální ukládání příloh Shared mail musí být vypnuto
transparentní pro uživatele je potřeba zapnout na server
lze zapnout šifrování repozitáře dokumentu
není omezeno na mail databáze je potřeba zapnout v rozšířených
lze použít pro mail.box vlastnostech databáze
ovládání přes příkazy Tell je potřeba zapnout transakční logování
DAOSMgr nástroj na plánování nasazení DAOS
http://www.ibm.com/support/docview.wss?rs=463&uid=swg24021920
ODS musí být 51
databáze nesmí být na DB2 uložišti
12. Skupiny
nová funkcionalita – Auto-populate
používá se k automatickému naplňování skupiny dle home serveru uživatelů
pokud je skupina moc velká, jsou automaticky vygenerovány podskupiny
ve formátu <jméno auto-populated skupiny>-AP<cislo> (WheelUsersAP0001)
přes schránku nelze kopírovat auto-populate skupiny, které obsahují automaticky
vygenerované podskupiny (kvůli ztrátě referencí podskupin na hlavní skupinu)
naplňování a změny provádí
proces update
interval změn se nastavuje
v Domino Directory Profile
dokumentu
13. Web server
Nyní umí obsluhovat soubory kompresované pomocí GNU zip
Používá se pro optimalizaci a zrychlení přenosu dat
Není potřeba nikde zapínat, je zapnuto defaultně
14. Dynamická politika
Nová funkcionalita explicitní politiky
Umožňuje v sobě definovat uživatele a skupiny, pro které je určena
Možnost nastavovat prioritu dynamických politik (Policy Precedens)
Podmínky pro používání:
Home server uživatelů musí být R8.5
Lotus Notes klient musí být min. R8.0.1
15. Příkazy Domino konzoly
show stat mail – vypisuje statistiky pro mail provoz (nuluje se
restartem routeru)
Tell DAOSMgr ….. – příkazy pro službu DAOS
show tasks – nyní ukazuje podrobnosti k činnosti routeru
show server, show directory –ukazuje, zda je zapnut DAOS,
vypisuje seznam DAOS databází s podrobnostmi
16. Zvýšení výkonu
Domino R85 přináší:
zvýšení výkonu I/O kanálu
optimalizaci router tasku
Dle zveřejněných testů a po našich zkušenostech s upgrady Domino
serverů na R8.5, došlo k nárůstu výkonu a zkrácení odezvy na
požadavky klientů
Pozorovatelné menší zatížení disků
Lepší hodnota Availability Index v Dominu
Z hlediska optimalizace databází doporučen upgrade ODS na verzi 51
17. Podporované platformy
32bit Domino 64bit Domino
Microsoft Windows
Microsoft Windows 2003 Server Standard Edition
Microsoft Windows
Microsoft Windows 2003 Server x64 Edition, SP2
Microsoft Windows 2003 Server Enterprise Edition, SP2
Microsoft Windows Server 2008 Standard Edition
Microsoft Windows 2003 Server x64 Edition
Microsoft Windows Server 2008 Enterprise Edition
Microsoft Windows Server 2008 Standard Edition
Microsoft Windows Server 2008 Enterprise Edition
Microsoft Windows Server 2008 x64 Standard Edition IBM AIX
Microsoft Windows Server 2008 x64 Enterprise Edition 64-bit IBM AIX 5.3, TL7 0815 (5300-07-04-0815)
Linux 64-bit IBM AIX 6.1, Service Pack 4, APAR IZ10223,
APAR IZ09961, APAR IZ10284, APAR IZ 08022
Novell SUSE Linux Enterprise Server (SLES) 10 x86 (32-
Red Hat Enterprise Linux (RHEL) 5.0 and 5.1 (32-bit)
bit)
Red Hat Enterprise Linux (RHEL) 5.0 and 5.1 (64-bit)
Novell SUSE Linux Enterprise Server (SLES) 10 x86_64
(64-bit)
Red Hat Enterprise Linux (RHEL) 5.0 and 5.1 (32-bit) Linux on system z
Red Hat Enterprise Linux (RHEL) 5.0 and 5.1 (64-bit)
Novell SUSE Linux Enterprise Server (SLES) 10 on
Sun Solaris Systém z (64-bit)
Red Hat Enterprise Linux (RHEL) 5 on Systém z (64-bit)
Sun Solaris 10 (64-bit kernel), March 2006 patch cluster
nebo vyšší
IBM AIX
IBM AIX 5.3 (64-bit kernel), minimum patch level of TL7, 128bit Domino
0815 (5300-07-04-0815)
IBM AIX 6.1 (64-bit kernel), Service Pack 4, APAR
IZ10223,
APAR IZ09961, APAR IZ10284, APAR IZ08022 na IBM i verze 5.4, 6.1