このトピックでは、計画タスクについて概説します。
HCLDomino® にはさまざまなディレクトリサービス機能が用意されています。
HCLDomino® を既存の環境に統合する方法を計画する場合は、このロードマップをツールとして使用します。
サーバー間で、たとえばデータベースの複製やメールの交換などのデータ交換を行うには、サーバーが互いに接続している必要があります。サーバー間の接続は、ローカルエリアネットワーク (LAN) またはワイドエリアネットワーク (WAN) を経由するか、パススルーサーバー (クライアントとその接続先の中間サーバーとして機能するサーバー) を使用するか、インターネットを経由して確立できます。必要に応じて、いつでもサーバー接続文書を作成し、サーバー接続の新規作成や追加を行うことができます。この文書は、必要に応じて修正できます。
HCLDomino® ドメインはクライアントとサーバーのネットワークであり、そのユーザー、サーバー、接続、アクセス制御情報が Domino ディレクトリと呼ばれる単一のデータベースに記述されます。組織の中で最初のサーバーを設定すると、Domino によって Domino ドメインと、そのドメインの Domino ディレクトリが作成されます。このドメインにサーバーを追加すると、それらのサーバーは、Domino ディレクトリのレプリカをプル (PULL) します。新しくドメインや Domino ディレクトリを作成するには、最初のサーバーを設定します。
集中型ディレクトリアーキテクチャは、HCLDomino® ドメインに実装できるオプションのディレクトリアーキテクチャです。このアーキテクチャは、従来の分散型ディレクトリアーキテクチャと異なります。分散型ディレクトリアーキテクチャでは、ドメイン内のすべてのサーバーが、1 次 Domino ディレクトリの完全なレプリカを持ちます。
LDAP (Lightweight Directory Access Protocol) は、ディレクトリ内のエントリを検索および管理するための標準インターネットプロトコルです。
HCLDomino® ディレクトリに対するユーザーと Domino サーバーの一般的なアクセス権を制御する場合は、データベース ACL を使用します。必要に応じて拡張 ACL を使用すると、一般的なデータベース ACL を詳細に設定して、ディレクトリの特定部分へのアクセスを細かく制限できます。拡張 ACL は、Domino ディレクトリと拡張ディレクトリカタログに対してのみ使用できます。
HCLDomino® ディレクトリにエントリを追加するために使用できるツールは、HCLNotes® ユーザー登録プログラム、Notes ユーザー登録プログラムに統合されている移行ツール、Domino ディレクトリ同期ツール、サードパーティ製 LDAP アプリケーションです。エントリは、手動でも追加できます。たとえば、グループエントリは手動で追加するのが普通です。エントリを追加するためのカスタム Notes アプリケーションを開発することもできます。
Domino® ディレクトリのエントリを管理するには、HCLDomino Administrator、Web サーバー管理クライアント、ディレクトリ同期ツール、サードパーティ製 LDAP アプリケーションを使用できます。
HCLNotes® クライアントでは、さまざまなディレクトリサービス機能が使用できます。
HCLDomino® では、企業が 2 次ディレクトリを含む環境で運用するのに役立つディレクトリカタログやディレクトリアシスタントが提供されます。
ディレクトリサービスを国際化するためのオプションが用意されています。
企業固有のニーズに応じて、HCLDomino® ディレクトリにフォームやビューを追加することができます。LDAP サービスを使用している場合は、[Domino LDAP Schema] データベース (schema.nsf) を使用して、ディレクトリに追加する新しいオブジェクトクラスや属性を定義することもできます。
このトピックでは、ディレクトリサービスに関する IBM Domino の用語について概説します。
HCLDomino® では、メールシステムのインフラストラクチャを非常に柔軟に構成できるため、内部メッセージと外部メッセージに HCLNotes® 配信または SMTP 配信、あるいはその両方を使用できます。
クラスタを計画する際は現在のパフォーマンスやハードウェアの性能を検討することが重要です。クラスタには、クラスタトラフィックと必要な数のデータベースやレプリカを処理するために十分な CPU 性能、メモリ、ディスク容量が必要です。
HCLDomino® サーバーに対するデフォルトの TCP/IP 設定は、グローバルにバインドされた 1 つの IP アドレスです。つまり、サーバーは、コンピュータ上のすべての NIC の IP アドレスで接続を待機します。同じ TCP ポート経由でサービスを提供する複数の IP アドレスがコンピュータに存在すると、グローバルなバインドは機能しません。
HCLDomino® ネットワークは NetBIOS と互換性があります。NetBIOS は IBM® のセッション層 LAN サービスのセットであり、現在では、アプリケーションがトランスポート層のネットワークプロトコルにアクセスするために使用する標準的なインターフェースとなっています。
HCLDomino® メールシステムは、次の 3 つの基本コンポーネントで構成されます。Domino メールサーバー、Domino メールファイル、メールクライアントです。Domino メールサーバーは、組織のメッセージングインフラストラクチャのバックボーンであり、インターネットメールサーバーと HCLNotes® メールサーバーの両方として機能します。Domino は、SMTP (Simple Mail Transfer Protocol)、POP3 (Post Office Protocol version 3)、IMAP (Internet Message Access Protocol)、MIME (Multipurpose Internet Mail Extensions) のサポートを通じて、標準規格に基づいたインターネットメッセージングを提供します。同時に、Domino は、Notes 配信プロトコルの Notes リモートプロシージャコール (NRPC) と Notes リッチテキストメッセージ形式の使用によって Notes メールをサポートします。
HCLNotes® クライアントの計画、インストール、アップグレード、設定を行う場合は、以下の参照情報の一覧を使用します。
Domino® 環境のセキュリティプランニングでは、各種リソースの保護に必要なタスクと機能を理解することが重要です。
ディレクトリサービスの計画の詳細については、関連リンクのトピックを参照してください。