システム管理プロセス
システム管理プロセスは、システム管理タスクのうちの多数のルーチン部分を自動化するプログラムです。
例えば、ユーザーを削除する場合、管理プロセスでは、Domino® ディレクトリと ACL でそのユーザーの名前を見つけて削除するなど、そのユーザーに関する必要な削除を行います。データベースのレプリカをすべて削除する場合、システム管理プロセスがドメイン内のサーバーにあるレプリカを検索し、それらを一括して削除できるようにします。
システム管理プロセスは次のようなタスクを自動化します。
- 名前管理タスク -- ユーザー名とグループ名の変更、ユーザー、グループ、サーバーの削除、ユーザーの再認証、インターネット証明書の保存
- メールファイル管理タスク -- メールファイルの削除や移動
- サーバー文書管理タスク -- CPU カウント、プラットフォーム、ネットワークプロトコル情報のサーバー文書への保存
- ローミングユーザー管理 -- ローミングユーザーの設定とほかのサーバーへの移動、非ローミングユーザーのローミング状態へのアップグレード、ローミングユーザーの非ローミング状態へのダウングレード
- ユーザーメールファイル管理タスク -- アクセス制御リスト (ACL) の変更、エージェント (Notes® メールクライアントの [不在通知] など) の有効化など。
- ユーザー文書管理タスク -- ユーザーの Notes バージョンとクライアントのプラットフォーム情報の保存
- レプリカ管理タスク -- データベースのレプリカの作成、移動、すべてのレプリカの削除
システム管理サーバー
システム管理サーバーはシステム管理プロセスの動作を制御します。Domino ディレクトリと特定のデータベース用のシステム管理サーバーを指定する必要があります。デフォルトでは、ドメインで最初に設定される Domino サーバーが、その Domino ディレクトリ用のシステム管理サーバーになります。Domino ディレクトリのシステム管理サーバーは、Domino ディレクトリのアクセス制御リストの保守管理、つまり、Domino ディレクトリでの削除や名前変更の操作を行います。これらの変更は、ドメインのほかのサーバーに複製されます。ドメインに複数のディレクトリがある場合 (ほかのドメインのディレクトリのレプリカではなく、独自のディレクトリ)、ディレクトリごとにシステム管理サーバーを指定できます。ほかのドメインの Domino ディレクトリのレプリカに対してはシステム管理サーバーを指定できません。
どのデータベースでも名前変更や削除を管理するには、システム管理サーバーが必要です。例えば、アクセス制御リスト、読者フィールド、作成者フィールド、名前フィールドなどの変更管理に必要です。データベースに複数のレプリカがある場合は、1 つだけにシステム管理サーバーを指定します。システム管理プロセスによってこのレプリカでのすべての変更が制御され、データベースの複製によってすべてのレプリカに変更が配信されます。
1 つ以上の拡張システム管理サーバーを設定して、Domino ディレクトリを変更するシステム管理要求の処理を複数のサーバーに分散することもできます。
システム管理要求データベース
システム管理要求データベース (ADMIN4.NSF) は、Domino ディレクトリのシステム管理サーバーが最初に起動されるときに、そのサーバーで作成されます。システム管理プロセスに対する作業実行要求は、システム管理要求データベースに保存されます。システム管理プロセスが実行する作業の状態も、要求に対する返答ログ文書としてシステム管理要求文書の形式で保存されます。システム管理プロセスはタスクを実行するために、システム管理要求データベースにシステム管理要求を通知したり、システム管理要求データベースにあるシステム管理要求に返答したりします。Domino サーバーでは、システム管理要求データベースのレプリカを利用して、ドメインの 1 つのサーバーで作成された要求を別のサーバーに配信します。
システム管理サーバー以外のサーバーが起動したときにシステム管理要求データベースがないと、システム管理要求データベースのレプリカスタブが作成され、ドメインのほかのサーバーから初期化されるのを待ちます。ドメインのすべてのサーバーには、システム管理要求データベースと Domino ディレクトリのレプリカが保存されています。
システム管理要求データベースは、Domino 認証機関要求とのインターフェースの役目も果たします。認証機関 (CA) 要求の状態のモニターは登録機関が行います。CA 要求は、システム管理プロセス要求と同じ方法でビューから削除したり、処理要求を再実行できます。
認証ログ
システム管理プロセスを使用して名前の変更や再認証を実行するには、名前の変更や再認証を開始する Domino ディレクトリを保存しているサーバーで認証ログ (CERTLOG.NSF) を設定しなければなりません。別のサーバーに認証ログがある場合は、名前の変更や再認証を開始する Domino ディレクトリがあるサーバーにこのログを移動します。認証ログには、認証者 ID 情報などの、サーバーやユーザーの登録記録が残っています。認証ログには、システム管理プロセスで処理中の再認証要求について説明するメッセージも保存されています。