使用本主題作為規劃作業的概觀。
HCL Domino® 可提供範圍的目錄服務功能。
HCL Domino® 提供目錄型錄和目錄協助,以協助公司在具有次要目錄的環境中運作。
HCL Notes® 與 HCL Domino® 搜尋目錄的順序視搜尋的本質與目錄的配置而定。
規劃如何將 HCL Domino® 整合至現有環境時,可將此作為工具使用。
伺服器必須彼此連接,才能交換資料,例如,抄寫資料庫及交換郵件。您可以透過使用透通伺服器(在用戶端及其目的地之間作為媒介伺服器的伺服器),或透過網際網路,在區域網路 (LAN) 或廣域網路 (WAN) 上建立伺服器間的連線。每當需要建立任何新的或其他的伺服器連線時,請建立「伺服器連線」文件。必要時,您可以修改此文件。
HCL Domino® 網域是由用戶端和伺服器組成的網路,「Domino 名錄」單一資料庫中提供其使用者、伺服器、連線及存取控制資訊。當您在組織中設定第一部伺服器時,Domino 會建立 Domino 網域及該網域的「Domino 名錄」。當您將伺服器新增至網域時,它們會從對方抄寫「Domino 名錄」的抄本。若要建立其他的網域及「Domino 名錄」,請執行第一部伺服器的設定。
集中式目錄架構是一個您可以在 HCL Domino® 網域中實作的選用目錄架構。此架構與傳統分散式目錄架構不同,對於後者,網域中的每一個伺服器都有一個主要「Domino 名錄」的完整抄本。
Lightweight Directory 存取 Protocol (LDAP) 是搜尋及管理目錄中之項目的標準網際網路通訊協定。
使用資料庫ACL 來控制使用者與 HCL Domino® 伺服器對「Domino 名錄」所具有的一般存取權。選擇性地使用進階 ACL 來細分一般資料庫ACL,並進一步限制對目錄之特定部分的存取權。進階 ACL 僅可使用於「Domino 名錄」與延伸目錄型錄。
您可用來新增項目到「HCL Domino® 名錄」的工具是 HCL Notes® 使用者註冊程式,與 Notes 使用者註冊程式、Domino 名錄同步化工具以及協力廠商 LDAP 應用程式整合在一起的移轉工具。您也可手動新增項目,例如您通常手動新增群組項目。您也可以開發自訂 Notes 應用程式來新增項目。
您可以使用「HCL Domino® 管理員」、「網路管理員」、目錄同步化工具以及協力廠商 LDAP 應用程式來管理「Domino 名錄」中的項目。
有許多 HCL Notes® 用戶端可使用的目錄服務功能。
目錄型錄是選用的目錄資料庫,可將多個 HCL Domino® 名錄的項目聚集到單一資料庫中。目錄型錄透過單一資料庫提供整個企業目錄存取權。
伺服器使用目錄協助在次要目錄(次要「HCL Domino® 名錄」、延伸目錄型錄,或遠端 LDAP 目錄)中查閱資訊。
不再支援在伺服器上使用壓縮目錄型錄。
如果有多個具有符合使用者名稱之受信任命名規則的目錄,則伺服器會先搜尋具有最特定符合規則的目錄。如果目錄有符合網際網路使用者名稱的相同受信任命名規則,則指派給目錄的搜尋次序會決定伺服器搜尋它們的次序。
當網際網路或 HCL Notes® 使用者嘗試存取伺服器上的資料庫,且資料庫ACL 包括群組名稱時,伺服器會以此順序搜尋目錄來尋找該群組,以判斷使用者是否為其成員:
如果 LDAP 使用者未指定搜尋基礎,LDAP 服務就不會傳回參考資料。如果 LDAP 使用者指定一個搜尋基礎,伺服器會以符合指定搜尋基礎的命名規則,挑選一個可供 LDAP 使用者使用的 LDAP 目錄。如果沒有這種目錄,伺服器不會傳回參考資料。如果有多個這種目錄,伺服器會在挑選最不特定規則的目錄之前,先挑選最特定符合規則的目錄。如果目錄有符合使用者指定之搜尋基礎的相同相同命名規則,則指派給這些目錄的搜尋次序,會決定 LDAP 服務挑選它們以供參考的次序。
當 HCL Notes® 使用者在 Notes 郵件位址欄位中輸入一個使用者名稱或群組名稱時,Notes 用戶端及郵件伺服器會以下列順序搜尋目錄,以擷取此名稱的位址。
針對包含同時位於 HCL Domino® 及 LDAP 目錄中的項目之多重目錄環境,請務必瞭解應該在哪些環境定義中使用 HCL Notes® 識別名稱,及在哪些環境定義中使用 LDAP 識別名稱(定義於 RFC 2253)。
針對國際化目錄服務提供的選項。
您可以將表單及視圖新增到 HCL Domino® 名錄以符合公司的特別需求。如果使用 LDAP 服務,您也可以使用 Domino LDAP 綱目資料庫(schema.nsf) 來定義要新增至目錄的新物件類別及屬性。
本主題是關於目錄服務之 Domino 術語的概觀。
HCL Domino® 在配置郵件系統基礎架構中提供了很大的彈性,讓您可針對內部及外部訊息,分別或同時使用 HCL Notes® 遞送及 SMTP 遞送。
在規劃叢集時,您必須考慮到硬體的效能與能力,這是很重要的。叢集必須具有足夠的 CPU 速度、記憶體以及磁碟空間,才能處理叢集資料流量和所需的資料庫與抄本數量。
HCL Domino® 伺服器的預設 TCP/IP 配置是一個全域鏈結的 IP 位址,表示伺服器在電腦中的所有 NIC 的 IP 位址接聽連線。只要電腦沒有一個以上的 IP 位址,透過同一個指派的 TCP 埠提供服務,全域鏈結便可運作。
HCL Domino® 網路與 NetBIOS 相容;NetBIOS 是 IBM® 階段作業層次 LAN 服務集,已演進成為一個標準介面,由應用程式用來存取傳輸層網路通訊協定。
HCL Domino® 郵件系統有三個基本元件:Domino 郵件伺服器、Domino 郵件檔及郵件用戶端。Domino 郵件伺服器是組織之傳訊基礎架構的骨幹,作為網際網路郵件伺服器與 HCL Notes® 郵件伺服器。Domino 藉著其支援「簡易郵件傳送通訊協定 (SMTP)」、「郵局通訊協定第 3 版 (POP3)」、「網際網路訊息存取通訊協定 (IMAP)」以及「多用途網際網路郵件延伸 (MIME)」,而提供標準型的網際網路傳訊。同時,Domino 藉由使用 Notes 遞送通訊協定(Notes 遠端程序呼叫 (NRPC))及 Notes Rich 文字 訊息格式,也支援 Notes 郵件。
使用這裡列出的參照,以計劃、安裝、升級及配置 HCL Notes® 用戶端。
規劃 Domino® 環境安全性的一個重要層面,是了解牽涉到各類型資源安全性的作業與功能。
有多種在多重目錄環境中配置目錄的方法。如需詳細資料,請參閱相關主題。