LKS-EKP V70 系统管理员手册_服务器环境部署.docx

《LKS-EKP V70 系统管理员手册_服务器环境部署.docx》由会员分享，可在线阅读，更多相关《LKS-EKP V70 系统管理员手册_服务器环境部署.docx（66页珍藏版）》请在三一办公上搜索。

1、LKS-EKP 7.0 系统管理员手册服务器安装与部署 文档控制信息/Document Control Information 文 档 修 订 记 录版本修订内容&条款修订人员修订日期1.0文档全文初稿邓红云2006-12-281.x文档修订、图文更新樊若言、蔡俊2007-01-271.x图文更新陈锴寰2007-06-012.0内容全面升级、更新禹骁金2008-06-18文 档 审 阅 记 录审阅日期审阅人员备 注文 档 分 发 记 录分发日期核准人员备 注LKS-EKP系统管理员手册服务器环境部署目 录序 言1第1章 LKS-EKP环境要求说明21.1 硬件环境21.2 软件环境21.3 安

2、装工具包2第2章 DOMINO服务器部署规划32.1 组织架构(层次命名结构)32.2 Domino网络架构42.2.1 Domino网络域(Domino Domain)42.2.2 Domino命名网络(DNN, Domino Named Network)52.3 规划实例参考6第3章 LOTUS DOMINO基础环境部署73.1 安装Lotus Domino Server 7.0.x英文版73.2 安装Lotus Domino Server 7.0.x中文语言包103.3 安装Lotus Domino Server 7.0.x HotFix Package133.4 安装Lotus Not

3、es / Domino Administrator客户端143.5 Lotus Domino基础环境配置173.5.1 配置第一台Lotus Domino服务器173.5.2 配置第一个Lotus Notes / Domino Administrator客户端243.5.3 Lotus Domino服务器基础环境常用配置建议273.5.4 注册附加Domino服务器353.5.5 部署附加Domino服务器38第4章 LKS-EKP应用环境基础配置444.1 LKS-EKP应用环境基础配置444.1.1 LKS-EKP环境下应用安全基础设置444.1.2 LKS-EKP环境下HTTP服务基础配

4、置454.1.3 启用Domino网络域编目服务484.2 LKS-EKP邮件环境基础配置494.2.1 LKS-EKP环境下邮件地址格式规范设置494.2.2 邮件服务器SMTP匿名中转&垃圾邮件控制524.3 其他可能的Domino服务器环境配置554.3.1 为LKS-EKP应用环境注册其他用户554.3.2 为多Domino服务器环境建立可能的连接文档55第5章 常见问题解答参考57蓝凌管理咨询支持系统有限公司 iLKS-EKP系统管理员手册服务器环境部署序 言本手册针对LKS-EKP产品应用环境Domino服务器基础平台的规划、安装、以及常规配置等方面进行技术细节描述与说明。本手册读

5、者为LKS-EKP应用环境的工程实施人员、以及LKS-EKP用户环境的系统管理人员。本手册默认潜在读者已具备IBM/Lotus Domino服务器环境管理维护基础和相应技术水平，并可理解本手册中的相关Lotus Domino基础技术术语。对于本文可能提及的Lotus Domino相关技术术语或其他技术描述细节，可参阅Lotus Domino管理人员帮助手册或开发人员帮助手册等参考资料。第1章 LKS-EKP环境要求说明1.1 硬件环境对于在线用户超过300、并发用户超过50以上的应用环境，要求Inter Xeon(双核四核)双CPU 2.0Ghz以上，可以运行Microsoft Windows

6、 2000/2003以上操作系统的服务器硬件；内存至少24GB，建议4GB以上；硬盘至少100GB以上，并强烈建议采取RAID1或RAID5阵列配置；由于服务器存在大量的数据库文件，需要预先规划并保证保留足够的服务器本地磁盘存储空间。1.2 软件环境准备好Domino/Notes安装软件，同时准备好Domino的补丁，安装之前必须保证网络环境是通的，包括物理网络和软件网络，同时确保操作系统也已打上最新补丁。按照规划好的Lotus Domino服务器名称，在需要安装Lotus Notes客户端、特别是Lotus Domino Administrator管理员客户端的机器需要明确配置服务器相关名称

7、解析和IP地址的对应关系，这样可以保证Lotus Notes客户端在安装、使用过程中不会出现“找不到服务器”等网络域名解析错误现象；一般情况下我们可通过在客户端机器的Windows系统的hosts文件中进行配置、或利用有效的DNS解析系统来实现。例如规划好的Domino服务器名称为：EKPserver/Landray，则可在客户端本地的hosts文件增加一条对应的域名解析信息。备注：上述域名解析建议同样适用于需要安装管理员客户端的Domino服务器本身。1.3 安装工具包1. Lotus Domino Server 7.0.x for Windows 英文版2. Lotus Domino Se

8、rver 7.0.x 中文语言包3. Lotus Domino Server 7.0.x HotFix Package (可选)4. Lotus Notes7.0.x for Windows 中文版5. Domino Designer 7.0.x for Windows 中文版6. Domino Administrator 7.0.x for Windows 中文版第2章 Domino服务器部署规划2.1 组织架构(层次命名结构)安装部署和设置第一台Domino服务器之前，需要为用户和服务器设计层次结构命名系统。Domino组织采用分层命名方案，此方案定义了每个Domino服务器和Notes用

9、户的名称。组织非常重要，因为它是建立Domino安全性的基础，应高度重视对它的规划。Domino命名方案最初以著名的目录标准X.500为准，即DAP(Directory Access Protocol，目录访问协议)为模型，但现在它也遵守LDAP(Lightweight Directory Access Protocol，轻型目录访问协议)，LDAP是X.500简化的子集，正逐步成为Internet标准。在DAP或者LDAP命名方案中，所有服务器和用户的名称都是分级的。它们有两个或者3个部分组成，可以用来识别服务器或者用户，并且告诉其他人服务器或者用户位于组织结构的哪一级。这种格式的名称被称为

10、“完全辨别”的名称，因为即使有相同姓名的人也能够用这种格式的名称加以区分。例如：PTHub/World 或CN=PTHub/O=WorldPTMail01/SVR/World 或CN=PTMail01/OU=SVR/O=WorldAdmin PTmail01/PT/World 或 CN=Admin PTMail01/OU=PT/O=World层次名称由一个组织和多个组织单元OU(或无组织单元)组成。可以控制不同组织和组织单元中的用户和服务器是否允许互相认证、能否进行相互间的访问授权等。通常情况下，Domino命名结构为：CN/OU4/OU3/OU2/OU1/O/C，其中：图2-1 Domino

11、层次命名架构模型CN(=128个字符)，普通名称。为用户的真实姓名或是服务器的主机名，必须包含；在平层命名结构中，普通名称就是全名。OU(=32个字符/OU)，组织单元。用于标识用户或者服务器处在组织层次的哪一级。Domino中允许有最多4层组织单元。为确保组织架构的未来兼用性和扩展能力，建议组织单元架构最多使用至OU3级别。O(3个字符=?=64个字符)，组织。用于标识所属的企业，必须包含。C(2个字符的国际通用编码)，国家。用于标识实体所在的国家。可选，但不推荐使用。一般情况下，小公司的组织可能只有一级组织单元，例如：图2-2 小型Domino应用环境组织架构模型而大公司的Domino应用

12、环境则可能有多级组织单元，例如：图2-3 大型Domino应用环境组织架构模型在设计和规划组织层次时，应尽量遵循以下原则： 尽量减少组织的层次。非常小的组织可能根本就不需要组织单元。大型的组织应尽可能的少用组织单元，为了后期的发展和解决组织单元内的命名冲突，应避免使用第4级的组织单元。 服务器应当使用单独的组织单元。这是为更好的控制它们的创建、管理和交叉验证。 地理位置分散的公司一般使用1级组织单元来识别各个办公室坐在的城市。地理位置集中的公司一般使用1级组织单元来表示它的各个部门。2.2 Domino网络架构2.2.1 Domino网络域(Domino Domain)Domino网络域是共享

13、一个公共“Domino目录”的Domino服务器和用户的集合。其主要功能是邮件路由。基于服务器的邮件文件决定了用户的网络域。Domino网络域中的每个服务器在Domino目录中用一个“服务器”文档来表示，该文档定义了服务器并且用作服务器的配置文档。用户也属于Domino网络域，每个用户与他的宿主服务器同属一个Domino网络域，并且在“Domino目录”中有一个描述他的个人文档。Domino网络域限定了许多功能的边界。其中比较主要的是邮件路由。发给Notes用户的邮件地址必须采用“用户名网络域”的形式，如果在邮件地址上只添加“用户名”，那么Notes就认为收件人与你位于同一Domino网络域，

14、并向你提示这一信息，而且自动将名称扩展为“用户名网络域”。Domino网络域是独立于Internet域、Windows NT域、LAN管理器、LAN服务器、PathWorks域以及Novell NetWare目录树的。它们严格上都是Domino的工具，目的是为了把Domino服务器的管理连成一体。Domino网络域通常应该反映他们所代表的实体的名称，比如企业名称。如果你已经注册有Internet域名，那么也可以将它用作自己的Domino网络域名。实际上，如果第一台服务器的安装程序能够在服务器的IP堆栈中找到Internet域名的话，那么在默认情况下，安装程序会使用这个域名。例如，如果Inter

15、net域名是“”，那么Notes会使用“World”作为默认的Domino网络域名。2.2.2 Domino命名网络(DNN, Domino Named Network)Domino命名网络：以前叫Notes Named Network，也叫3N网络，类似于我们一般理解意义上的TCP/IP网段，此网络概念允许系统管理员将Domino服务器与潜在的网络拓扑结构联系起来。每个Domino服务器可属于一个Domino命名网络。对应于每个能够识别的网络通信端口，可以为服务器上运行的每个网络协议定义一个端口。如果一个服务器有多个网络接口卡，那么用户能够有选择地为每个NIC/协议组合定义一个独立的端口。备

16、注：运行在计算机上的每个协议都要消耗RAM和处理器时间。建议尽可能减少计算机上运行的协议数目。一些操作系统(如Windows)能够自动地将自己配置为可以运行多个网络协议。因此在默认情况下，Notes/Domino会在配置的时候使用计算机上每个已安装的协议端口。建议将多余的协议从运行Notes或者Domino的计算机的操作系统中删除，并建议在Notes或者Domino的每个副本中禁用任何多余的网络通信端口。DNN影响邮件路由，同一个Domino命名网络中Domino服务器自动并且立即进行彼此之间的邮件发送，不需要管理员的干预。而不同DNN之间的服务器邮件路由则需要额外设置相应的连接文档、并按照D

17、omino目录中连接文档的安排来发送邮件。另外，在类似打开数据库等对话框(以及其他对话框)中，当用户选择“其他”来查看服务器列表时，列表中只列出了用户主服务器所在Domino命名网络(指的是用户与他的主服务器通信的端口所对应的命名网络)中的服务器。你可以以任何自己喜欢方式命名DNN。但是Lotus建议名称应该能够体现出它们需要满足的两个条件。例如，如果一组服务器将在TCP/IP端口上通信，并且它们位于公司总部的同一个LAN上，那么就可以把它们命名为“TCPIP-HQ”。服务器安装过程默认将每个使能端口上的命名网络起名为“Portname Network”，这里的“Portname”是命名网络被

18、分配到的网络通信端口的名称。强烈建议在按照上面介绍的命名约定来修改这些默认名称，这样可以避免不小心将两个远程服务器分派到同一个命名网络的问题。2.3 规划实例参考假设以蓝凌集团公司(LandrayGroup)为例，规划两台LKS-EKP应用服务器。 应用系统服务器：EKPServer 邮件服务器：MailServer备注：如果只安装单台EKP服务器，可省略规划及安装邮件服务器的过程。规划LKS-EKP环境下的Domino服务器是否配置单一登录是会话有效时间30分钟应用服务器服务器名称EKPServer/LandrayGroup验证者LandrayGroup(pwd: password)管理者s

19、ystem (pwd: password)主机名EKPServerDNS主机名IP地址192.168.0.xxx网关/DNS操作系统Windows 2003 Server / SP1程序安装路径D:lotus空间大小不少于10GB数据安装路径D:lotusdominodata空间大小建议60G以上邮件服务器服务器名称Mailserver/LandrayGroup验证者LandrayGroup管理者system (pwd: password)主机名MailServerDNS主机名IP地址192.168.0.yyy网关/DNS操作系统Windows 2003 Server / SP1程序安装路径D

20、:lotus空间大小不少于10GB数据安装路径D:lotusdominodata空间大小以邮箱规模定表2-1 Domino服务器规划样例记录第3章 Lotus Domino基础环境部署3.1 安装Lotus Domino Server 7.0.x英文版1、插入安装光盘，会自动弹出安装提示。或者执行Setup.exe，显示欢迎界面，选择接受“是否接受软件许可证”。备注：Lotus Domino的安装过程非常简单，一般情况下选择“下一步”即可。2、决定相应的Domino程序和数据安装目录，你可以选择安装在其它硬盘或分区上，但建议不要和操作系统安装在同一逻辑磁盘分区中，以避免重装操作系统后数据丢失。

21、另外，如果选中“分区服务器安装”，则允许在同一台机器的不同硬盘驱动器上安装多个服务器系统，除非有分区服务器安装需求，否则不要选择。3、在安装服务器内容时，根据购买的软件版权和需要，选择安装内容：l Domino Utility Server (Domino实用程序服务器)：安装只提供应用程序服务并且支持 Domino群集的Domino服务器。Domino实用程序服务器是Lotus Domino R6以后一种新增的安装类型，它取消了客户机访问许可要求。请注意，Domino实用程序服务器不支持消息处理服务。l Domino Messaging Server (Domino消息处理服务器)：安装提供

22、消息处理服务的Domino 服务器。请注意，Domino消息处理服务器不支持应用程序服务或Domino群集。l Domino Enterprise Server(Domino 企业服务器): 既提供消息处理服务又提供应用程序服务并且支持 Domino 群集的 Domino 服务器。具有以下优势： 失效转移：在一个服务器失效时将工作任务转移到群集中的其它服务器中。 平衡负载：能将一个使用频繁的服务器部分工作转移到其它群集服务器中。 群集复制：为了使服务器能够安全、高效地工作，群集中的服务器会自动复制备份，共享信息。4、再次确认安装设置信息汇总，点击“下一步”开始拷贝相关文件到硬盘安装目录，最后，

23、点击“完成”，完成Lotus Domino Server 7.0.x英文版安装过程。备注：IBM/Lotus自Domino R5版本开始，即提供基于Java的安装部署程序，故以上安装过程的GUI界面在不同操作系统平台下基本类似，如果需要在其他操作系统环境下(例如：AIX、OS/400、Linux等)安装部署Lotus Domino，可同样参考上述安装步骤提示。3.2 安装Lotus Domino Server 7.0.x中文语言包1、插入安装光盘，或解压相应的网络下载安装包文件并执行相应的安装程序后，会弹出安装向导提示，我们需要接受软件版权协议，点击“下一步”。2、确认和确定语言包文件安装目录

24、，一般情况下语言包安装程序会自动检测到已安装的Lotus Domino Server所在的程序和数据安装目录(除非尚未安装英文版的Lotus Domino Server)，例如前述的“D:LotusDomino”、“D:LotusDominodata”等。并确认是否一同安装英文版的Lotus Domino Server(因为我们之前已完成安装，所以不要再选择安装)。备注：不要随意改变这些文件安装路径，以免导致语言包安装过程出现错误。4、在安装路径确认无误的前提下，选择“替换语言包(Language Pack)”安装模式。5、再次确认安装设置信息汇总，点击“下一步”开始拷贝相关文件到硬盘安装目录

25、，最后，点击“完成”，完成Lotus Domino Server 7.0.x中文语言包安装过程。3.3 安装Lotus Domino Server 7.0.x HotFix Package为确保LKS-EKP应用环境足够的应用稳定性运行需求，强烈建议根据IBM/Lotus的相应版本补丁发布情况，及时为LKS-EKP的Lotus Domino基础平台安装最新的HotFix补丁包具体补丁版本可参见IBM/Lotus官方最新发布说明。一般情况下，如果是应用环境首次初始安装，必须首先在完成某个Lotus Domino Server基础英文版本和中文语言包安装后，才能安装相应的最新HotFix补丁包，否

26、则(先安装HotFix补丁、再安装语言包时)，会容易导致因语言包包安装时的版本检测不匹配而出现安装过程失败。另外，在LKS-EKP应用环境已正常运行后，建议仍然需要定期检查和更新最新的Lotus Domino Server HotFix补丁包。有关Lotus Domino Server HotFix补丁包安装的具体步骤可参考如下一系列图示及相关描述说明： 下载或通过光盘获取相应版本的Lotus Domino Server HotFix补丁包文件；运行安装程序，同意相关软件版本申明； 确认Lotus Doimino Server的现有安装目录路径(一般情况下补丁包安装程序会自动检测和扫描现在Lo

27、tus Domino环境的安装路径，建议不要随意修改和调整)； 待安装程序检测和确认相关版本信息无误后，点击“下一步”即可等待安装程序自动完成相关补丁文件的更新和升级拷贝过程。 图2-4 Lotus Domino Server HotFix Package安装示意3.4 安装Lotus Notes / Domino Administrator客户端1、插入安装光盘，会自动弹出安装提示。或者执行网络下载包主运行程序，将显示欢迎界面，选择接受“是否接受软件许可证”，输入相应的安装人员信息(可选内容)；备注：与Lotus Domino Server的安装过程类似，Lotus Notes / Domi

28、no Administrator客户端的安装过程也非常简单，一般情况下做出简单设置回应后，选择“下一步”即可。2、决定相应的Lotus Notes / Domino Administrator程序和数据安装目录，确保所选择的安装目录所在磁盘分区有足够的空闲空间。3、选择相应的客户端安装内容，如下图所示，图中三个红色箭头所指的安装附件缺省未被选中，建议确保选择“迁移工具”、“Domino Administrator”，而“Domino Designer”是否选择可依赖于安装环境具体需求而定；其他选项则参考图示进行选择(“客户端单一用户登录”不建议选中)。4、确认安装设置，建议取消“使Notes成

29、为缺省电子邮件程序”，点击“安装”开始拷贝相关文件到硬盘安装目录，完成Lotus Notes客户端安装过程。3.5 Lotus Domino基础环境配置3.5.1 配置第一台Lotus Domino服务器当我们首次运行Lotus Domino服务器时，必须首先完成对Domino应用环境基础信息的必要设置，Domino系统才能正常运行。有关的设置信息包括本手册前述章节已提及的“组织层次架构”、“Domino网络架构”规划，以及Domino服务器的各种基础与安全设置信息。1、首先运行Lotus Domino Server启动程序，显示Lotus Domino服务器设置窗口(首次运行Lotus Do

30、mino Server时系统会自动出现这一设置对话窗口)。备注：上述对话框中，可决定将来Lotus Domino Server的启动方式是系统服务方式、还是应用程序方式；并可决定Lotus Domino Server始终按服务方式随操作系统自动启动等。 2、出现Domino Server Setup开始对话框，点击“下一步”；选择“创建组织中的第一台Domino服务器”(如果在组织中添加后续服务器，例如本文后续章节所需要配置的邮件服务器MailServer，则需要选择“附加的Domino服务器”)。备注：在继续上述对话框后续的一系列Lotus Domino Server Setup对话过程中，

31、可以随时单击“保存退出”按钮，Setup程序将记录有关设置信息、暂时退出设置过程，并在下次运行Domino服务器时重新按已存储的设置信息继续设置过程。3、按照相应规划信息，为第一台Lotus Domino Server、包括企业Lotus Domino组织架构环境等配置相关运行参数，参考下列有关图示：1) 输入相应的Domino服务器名称(与验证者名称组合，形成所安装的Domino服务器全称)；如果是从一个之前已存在的Server.id恢复Lotus Domino环境，可选择红框所示；2) 输入相应的企业Domino组织名(根验证者)、口令信息等；同样可选择从之前已存在的Cert.id恢复Lo

32、tus Domino环境；另外，此处建议点击红框所示的“定制”按钮，并参考图示中为Domino Server创建一个专属的OU层次SVR；3) 输入相应的Domino网络域名称(此名称与实际DNS网络域等没有直接关系，参考前述的相关规划名称即可)；4) 输入为Lotus Domino环境创建的首个管理员的名称和口令等信息，其中Last Name为必须的，其他的可以使用默认的空值，也可组织架构规划而建；同样可选择从之前已存在的User.id恢复Lotus Domino Administrator环境；另外，如果是新创建的Lotus Domino环境，还可以选择在本地保存一份管理员ID文件的拷贝。

33、(分别参见图中两个红色框所标示)5) 为Lotus Domino Server定义和配置相应的服务提供，包括最常见的HTTP、SMTP/POP3、LDAP等；本步骤强烈建议不采用缺省配置，而通过点击图中的“定制”，并进行相应的Lotus Domino服务配置，以实现符合现场应用的Lotus Domino Server的服务提供需求，另外，强烈建议取消关于邮件服务协议组中的IMAP服务提供；6) 为Lotus Domino Server配置适当的网络协议绑定参数，包括IP协议、地址、DNS域名解析等，参见下列图示，通过点击“定制”按钮，确保即将开始运行的Lotus Domino服务器上没有不需要

34、的网络协议被选中(一般情况下，强烈建议只选择TCP/IP，去掉除此以外的其他可能协议)，以及确保图中两个红色框所标示的主机域名解析信息的正确(一般情况下建议采用主机DNS域名而不要采用IP地址，以实现更高的网络环境兼容性，前提是必须保证域名解析的正确)；7) 确保Lotus Domino Server环境的缺省基本安全性设定被选中；8) 再次确认配置信息正确后，点击“设置”，配置向导即开始自动完成相应环境配置。备注：1) 上述安装、配置过程结束后，请在第一时间将刚刚产生的相关验证者ID文件(包括Cert.id、SVR.id)从Lotus Domino服务器安装目录移除(Lotus Domino

35、 Server运行不需要这些验证者ID，只有在需要进行OU、Server、User等后续验证或注册时，管理员才需要这些文件)、并保存在其他安全的地方，同时请牢记相应的ID文件口令信息，此口令一旦忘记，就无法开展后续的验证用户、服务器、组织单元等工作；上述过程中产生的Server.id则必须留在Lotus Domino Server的相应安装目录；另外，如果产生了管理员ID文件的本地拷贝，也请另行保存在其他安全地方，避免以后出现的各种安全隐患。2) 建议在Lotus Domino服务器正式启动前，确保和更改Windows 2000 / 2003 Server操作系统环境下适当的性能选项，目的是优

36、化系统整体性能，提高Lotus Domino服务器的后台运行性能，具体步骤包括：a) 确认操作系统的“服务器后台性能”设置，如下图所示。b) 检查网卡属性相关选项配置，确保“最大化的网络应用程序优化”设置，如下图所示。3.5.2 配置第一个Lotus Notes / Domino Administrator客户端首先，在配置前，我们需要确保客户端本地对Lotus Domino服务器的相关网络通讯、DNS域名解析正常(具体方法可通过客户端本地操作系统下的Hosts文件或DNS域名服务系统来实现)，以避免在Lotus Notes客户端的配置过程中出现“无法找到Domino服务器”等错误提示。确保当

37、前环境下的Lotus Domino服务器已启动，并正常提供相应服务。1、启动Lotus Notes、Domino Administrator或Domino Designer的客户端程序，当首次运行这些客户端时，系统将自动出现应用环境配置向导和欢迎页面，点击“下一步”开始进行Lotus Notes相应客户端配置过程。2、输入我们在前面的Lotus Domino服务器配置环节中设置的管理员用户信息和第一台Lotus Domino服务器层次全名，点击“下一步”。3、如果上述配置信息正确，则Lotus Domino服务器开始我们我们提供的用户身份，弹出“口令验证对话框”，完成输入后，Lotus Not

38、es客户端会自动从Domino服务器下载相应的User.id文件保存在客户端本地。备注：如果不能正常出现上述“口令验证对话框”，请确认相关的用户、服务器信息是否正确，以及客户端与服务器间的网络通信是否正常。4、视情形和需求选择是否继续配置如下的一些附加应用或环境参数配置。5、点击“下一步”或“完成”，等待客户端程序自动完成相关后续配置过程，并在最后弹出的对话框中选择是否“将Lotus Notes设置成为缺省电子邮件程序”、以及为Lotus Notes 客户端设置缺省欢迎页面等。6、至此，我们已完成第一个Lotus Notes / Domino Administrator客户端配置，我们将可以利

39、用这一客户端与Lotus Domino服务器进行连接，并进行后续环境和应用配置与部署。3.5.3 Lotus Domino服务器基础环境常用配置建议1、Lotus Domino目录简要表配置 一般情况下，当我们首次利用Domino Administrator客户端打开一个Domino Directory时，系统会自动打开“Domino目录简要表”，如下图：上图中，建议确保红线所标示的相关选项设置处于“是”的状态，以确保Lotus Domino服务环境后续的相对高安全性。备注：上图所示的“Domino目录简要表”界面可以通过如下图方式重复打开进行配置。2、组织层次架构的等价名机制一般情况下，为确

40、保更大范围的适应性，Domino注册用户和组织层次架构命名机制均采用以英文为基础，但同时为了适应类似中文命名等各种本地化用户需求，我们可以为Domino的组织层次命名模型添加中文等价名体系。如果企业确实需要中文等价名这一机制，在可能的情况下，建议尽早为Domino组织架构和层次验证体系配置这一机制，以确保日后的用户和组织层次管理各种语言命名模式的顺畅和兼容性。首先，我们需要为Domino组织层次的根验证者Cert.ID增加中文等价名机制，方法是重新验证cert.id(使用cert.id验证自己)，具体操作如下：打开Domino Administrator，选择“配置”标签；选择“验证”工具选项

41、，在打开的“选择验证者”对话框中，选择验证字和相应的服务器，如下图所示：点击“确定”后，输入正确的cert.id口令；在弹出的“选择要验证的标识符”对话框里，再次选择cert.id自身，并再次输入cert.id的口令；在“验证标识符”对话框里，点击“添加”按钮；在“指定等价组织名称”对话框中，输入规划好的、对应的等价组织名称信息；点击“确定”后，将返回“验证标识符”对话框，并将出现已添加的中文等价名信息；确认上图中的相关信息无误后，点击“验证”按钮，Domino Administrator将完成对组织层次根验证字的中文等价名配置。备注：1) 如果组织层次中还有其他OU单元，必须为每个OU都实施

42、相应的中文等价名添加操作，具体操作方法与为cert.id添加中文等价名类似，区别在于：在“选择验证者”对话框里，我们应选择需要被验证的验证者OU的上级(父层次)验证者id作为验证字，来对相应OU进行中文等价名信息的添加和验证；2) 我们可以利用Domino Administrato客户端，检查Domino目录(names.nsf)中的“个人和群组”“验证字”视图中的相关验证字文档，来确认相应组织层次验证字下的中文等价名信息。组织层次架构具备中文等价名机制后，我们可以为现有或新增的Domino用户配置相应的中文等价名。针对新注册用户，可以直接在注册过程中完成相应的中文等价名信息输入和配置；参见下

43、图所示。而针对已有的Domino用户，则需要通过“重命名”管理操作来实现中文等价名信息的添加。 3、基于策略式的Domino Administration随着实际项目生产环境中的Domino系统投入，日后将存在大量类似用户增减、信息调整、系统监控等Domino环境日常运维工作，而每个具体的Domino生产和应用环境都可能存在多个系统管理员或变更管理人员等现实情形，为确保这些工作可以以更规范、更统一的风格稳定运行，建议从一开始就启动Domino策略式管理等先天运维机制。Domino策略式管理可以支持从“安装”、“注册”、“桌面”、“安全性”、“邮件”、“归档”等多种设置入手进行规范设置，并可借助

44、Admin Process这一管理进程进行统一的用户和环境信息维护。一般情况下， Domino策略式管理的主要的配置思路为：首先为相关的管理范围建立相应的策略设置文档(诸如上述提及到的各种设置类型)；然后再建立相应的Domino“组织策略”或“独立策略”文档，并把这些策略指派给相应的用户、群组，以实现日后对这些用户信息的统一维护。4、DenyAccess群组应用为Domino目录的群组视图添加一个名称类似为“DeniedUsers”(可随企业自身规划而定)的“仅禁止存取列表”(必须为此群组类型)，用于后续的Domino服务器安全控制。进入Domino Administrator，选定“个人和群

45、组”“群组”“添加群组”，在相关栏目里完成相应信息的填写，群组成员暂时保持为空，如下图所示。5、Domino服务器文档常见基础配置作为Domino环境最关键的基础文档，服务器文档记录和配置了Domino服务器的所有基础配置、服务和安全控制信息，为确保更稳定、更高效、更安全的服务器运行效能，我们需要尽早对服务器文档进行一些必要的、常见的参数配置。服务器文档有关的基础配置和检查点主要如下参考：1) “基本”页面：合理、正确的Domino服务器全限定主机名；正确的邮件路由和侦听任务服务端口；2) “安全”页面：必须的各种安全等级的管理员设置和编程限制；“拒绝访问的服务器”设置(DenyAccess群组应用)；“Internet验证安全性”设置(建议设置为“高”)等； 3) “端口”页面：确保“Notes端口”中合理的Domino服务