管理程序
「管理程序」是一種程式,能將許多例行的管理作業自動化。
比方說,如果刪除使用者,則「管理程序」會在「Domino® 名錄」中找出該使用者的名稱並加以移除,從 ACL 中找出並移除該使用者的名稱,並對該使用者執行任何其他必要的刪除動作。如果想要刪除資料庫的所有抄本,則「管理程序」會在網域中的伺服器上找出抄本並提供刪除介面。
「管理程序」會自動執行下列作業:
- 「姓名管理」作業,如重新命名人員、重新命名群組、刪除人員、刪除群組、刪除伺服器名稱、重新認證使用者以及儲存網際網路憑證
- 「郵件檔管理」作業,如刪除郵件檔及移除郵件檔
- 「「伺服器」文件管理」作業,如儲存 CPU 計數、儲存平台以在「伺服器」文件中加入網路通訊協定資訊。
- 漫游使用者管理,如漫遊使用者設定、將漫遊使用者移至其他伺服器、將非漫遊使用者升級至漫遊狀態,以及將漫遊使用者降級成非漫遊狀態。
- 「使用者郵件檔管理」作業,如執行「存取控制清單 (ACL)」變更及啟用 Notes® 郵件用戶端中的代理程式(例如,「不在辦公室」)。
- 人員文件管理作業,例如儲存使用者的 Notes® 版本及用戶端平台資訊。
- 「抄寫管理」作業,如建立抄寫、移動抄寫或刪除資料庫的所有抄寫。
管理伺服器
管理伺服器控制「管理程序」運作的方式。您可以指定「Domino® 名錄」及特定資料庫的管理伺服器。根據預設,在網域中設定的第一部 Domino® 伺服器即為「Domino® 名錄」的管理伺服器。「Domino® 名錄」的管理伺服器可維護「Domino® 名錄」的 ACL、執行該「Domino® 名錄」中的刪除及名稱變更作業,並將這些變更抄寫到網域中的其他伺服器。如果您在網域中有多個目錄:不是其他網域目錄的抄本,而是多於您自己的目錄:則可以針對網域中的每一個目錄指定一個管理伺服器。請勿針對其他網域的「Domino® 名錄」抄本指定您網域中的管理伺服器。
所有資料庫都需要管理伺服器以管理資料庫的名稱變更和刪除:例如,變更 ACL 、「讀者」及「作者」欄位或「名稱」欄位。如果資料庫有抄本,則一個抄本只能指派一個管理伺服器。然後,「管理程序」會對該抄本進行所有變更,且該資料庫的抄寫會在所有其他抄本中執行變更。
您也可以設定一部以上的延伸管理伺服器,以便在多部伺服器上分配處理修改「Domino® 名錄」的管理要求。
「管理要求」資料庫
當「Domino® 名錄」的管理伺服器第一次啟動時,即會在該伺服器上建立「管理要求」資料庫(ADMIN4.NSF)。工作要求則由儲存在「管理要求」資料庫中的「管理程序」執行。「管理程序」執行的工作狀態也會以「管理要求」文件的表單儲存在該資料庫中,作為要求的回應「日誌」文件。若要完成作業,「管理程序」會公佈並回應「管理要求」資料庫的要求。Domino® 伺服器會使用此資料庫的抄本,在網域中將某部伺服器上提出的要求分配到其他伺服器。
啟動其他伺服器時,若「管理要求」資料庫不存在,則伺服器會建立「管理要求」資料庫的抄本片段,並等待由網域的其他伺服器初始設定此片段。網域中的每部伺服器都會儲存「管理要求」資料庫及「Domino® 名錄」的抄本。
「管理要求」資料庫也可以作為「Domino® 憑證管理中心」要求的介面。「註冊授權」需負責監視「憑證管理中心 (CA) 要求」的狀態。CA 要求可以從視圖中移除,或重新提交以依照「管理程序要求」的相同方式處理。
憑證日誌
若要使用「管理程序」來執行名稱變更及重新認證,則「憑證日誌」(CERTLOG.NSF) 必須位於儲存「Domino® 名錄」(您要在其中起始名稱變更或重新認證)的伺服器上。如果「憑證日誌」存在於其他伺服器上,請將該「憑證日誌」移至包含「Domino® 名錄」(您要在其中起始名稱變更或重新認證)的伺服器上。「憑證日誌」含有如何登錄伺服器與使用者的永久記錄,當中包含發證者 ID 的相關資訊。「憑證日誌」同時含有說明「管理程序」處理之重新認證要求結果的訊息。