Accueil
Administration
Cette documentation fournit des informations sur les outils d'administration permettant de gérer et surveiller les serveurs et bases de données.
Gestion des bases de données
Les rubriques de cette section expliquent comment configurer et gérer des bases de données Domino®.
Consolidation des pièces jointes
Le serveur Domino® utilise Domino Attachment and Object Service (DAOS) pour gagner une quantité d'espace significative au niveau des fichiers, en partageant les données identifiées comme identiques entre des bases de données (applications) du même serveur.
Chiffrement de fichiers de pièces jointes DAOS
Vous pouvez chiffrer les fichiers de pièces jointes avec une clé partagée par les serveurs qui participent à DAOS ou avec une clé privée utilisée par un seul serveur. Vous pouvez également désactiver le chiffrement des fichiers de pièces jointes, bien que cela ne soit pas recommandé.
Chiffrement de nouveaux fichiers de pièce jointe avec une clé privée
Si vous ne spécifiez pas de clé que plusieurs serveurs partagent pour chiffrer les objets de pièce jointe, les objets sont chiffrés sur chaque serveur avec une clé privée, par défaut.

Administration
Cette documentation fournit des informations sur les outils d'administration permettant de gérer et surveiller les serveurs et bases de données.
- Outils d'administration
  Les rubriques de cette section décrivent les outils qui vous permettent de gérer un serveur Domino®.
- Gestion des utilisateurs
  Le processus d'administration vous aide à gérer les utilisateurs en automatisant bon nombre de tâches d'administration qui leur sont associées. Par exemple, si vous renommez un utilisateur, le processus d'administration automatise la modification du nom sur l'ensemble des bases de documents du domaine Notes® en générant et en traitant une série de demandes qui sont envoyées dans la base Demandes d'administration.
- Serveurs de surveillance
  Cette section décrit comment utiliser les outils et les fonctions qui vous aident à contrôler un système Domino®.
- Gestion de serveurs
  Vous pouvez gérer des serveurs Domino® en effectuant l'une des tâches ci-dessous.
- Gestion des bases de données
  Les rubriques de cette section expliquent comment configurer et gérer des bases de données Domino®.
  - Conception, gestion et administration des bases de données
    Selon la taille et l'organigramme de votre société, un certain nombre de tâches sont communes à la conception d'une application, la conception d'une base de données, la gestion d'une base et l'administration du système Domino®. Dans certaines entreprises, le développeur d'applications est chargé à la fois de concevoir des applications et des bases de données, tandis que dans d'autres structures, tout le travail de conception et de gestion des bases de données revient au gestionnaire des bases de données. En outre, la gestion des bases et l'administration du système Domino présentent des similitudes.
  - Structure ODS (On-Disk Structure) de Domino
    La structure ODS (On-Disk Structure) de Domino fait référence au format de fichier d'une base de données. Chaque édition de HCL Domino® et Notes dispose d'une version ODS par défaut pour les bases de données. Une nouvelle édition peut proposer une nouvelle version ODS qui fournit des améliorations de base de données non disponibles avec les versions ODS antérieures.
  - Augmenter la limite de données de résumé des documents à 16 Mo
    A compter de Domino 9.0.1 FP8, vous pouvez augmenter la limite de données de résumé des documents sur des bases de données jusqu'à 16 Mo. Les bases de données doivent être au niveau ODS 52 ou supérieur.
  - Organisation des bases de données sur un serveur
    Vous pouvez organiser les bases de données dans des dossiers.
  - Sauvegarde et restauration
    A partir de Domino 12, la fonctionnalité de sauvegarde et de restauration des bases de données Notes et des journaux des transactions associés est fournie avec les serveurs Domino.
  - Consolidation des pièces jointes
    Le serveur Domino® utilise Domino Attachment and Object Service (DAOS) pour gagner une quantité d'espace significative au niveau des fichiers, en partageant les données identifiées comme identiques entre des bases de données (applications) du même serveur.
    - Marquage d'une base de données pour la consolidation de la pièce jointe
      Activez le paramètre Utiliser le service pièces jointes et objets Domino dans l'onglet Avancé des propriétés de la base de données pour réduire le coût total de possession de la maintenance d'une base de données Notes® en stockant les fichiers joints dans un référentiel de données distinct sur le serveur Domino®. Ce paramètre réduit la surcharge de documents pour l'ensemble des bases de données participantes d'un serveur en gérant une copie unique de toute pièce jointe pouvant ensuite être utilisée dans plusieurs documents d'une base de données du serveur.
    - Spécification des paramètres du serveur pour la consolidation de la pièce jointe
      Avant de configurer la consolidation des pièces jointes sur un serveur Domino® via l'activation du service de pièces jointes et d'objets Domino, déterminez l'emplacement des fichiers et leur taille avant consolidation. Sur chaque serveur qui utilise la consolidation de la pièce jointe, spécifiez le répertoire dans lequel vous souhaitez créer le référentiel de données résultant pour les fichiers joints partagés. Si le nombre de fichiers DAOS (.NLO) contenus dans le répertoire dépasse le nombre limite de votre système d'exploitation, Domino crée autant de sous-répertoires supplémentaires que nécessaire.
    - Fonctionnement de la consolidation des pièces jointes
      Cette rubrique décrit ce qui se passe au niveau des pièces jointes lorsque la consolidation est activée.
    - Service DAOS (Domino® Object and Attachment Service)
      Dans le document Serveur Domino®, la valeur du champ Stocker les pièces jointes dans DAOS sous l'onglet DAOS désactive ou active le fonctionnement de Domino Attachment and Object Service dès que le document Serveur est enregistré.
    - Stockage DAOS niveau 2
      A compter de Domino 11, la fonction de stockage DAOS (Domino Attachment Object Service) niveau 2 vous permet d'utiliser un service de stockage compatible S3 pour stocker d'anciens objets en pièce jointe qui n'ont pas été consultés depuis un certain nombre de jours. Cette fonctionnalité vous permet de réduire la quantité de données stockées sur les serveurs Domino® qui utilisent DAOS. Il peut également améliorer les performances de toute sauvegarde incrémentielle de fichiers que vous effectuez pour DAOS.
    - A propos de la rétromigration des serveurs Domino qui utilisent DAOS
      Cette section fournit des informations sur la rétromigration des serveurs HCL Domino® qui utilisent DAOS.
    - Gestion du référentiel de stockage des pièces jointes
      Sur un serveur Domino®, au fur et à mesure que la taille du référentiel DAOS (Domino Attachment and Object Service) augmente pour stocker un plus grand nombre de pièces jointes, plusieurs sous-répertoires sont automatiquement créés dans le chemin d'accès de la base DAOS afin d'équilibrer la charge de données. Vous pouvez déplacer ou stocker le référentiel et les données qu'il contient.
    - Influence de l'utilisation de la consolidation de la pièce jointe sur le quota du fichier courrier d'un utilisateur
      Lorsque vous calculez la taille d'un fichier courrier afin de déterminer s'il respecte les limites de quota de courrier ou de seuil d'alerte configurées, Domino® traite les pièces jointes stockées à l'aide de la fonction Domino Attachment and Object Service comme si chaque utilisateur les possédait dans leur intégralité. De ce fait, la taille totale de chaque message distribué dans un fichier de courrier qui utilise la fonction DAOS est entièrement comptabilisée dans le quota de ce fichier courrier.
    - Optimisation de la copie d'objet pour DAOS
      Le client Notes® reconnaît que le service DAOS est activé sur le serveur Domino®, et DAOS permet d'augmenter la vitesse de connexion, car il évite de transmettre des copies superflues de pièces jointes entre les clients et les serveurs activés pour DAOS.
    - Chiffrement de fichiers de pièces jointes DAOS
      Vous pouvez chiffrer les fichiers de pièces jointes avec une clé partagée par les serveurs qui participent à DAOS ou avec une clé privée utilisée par un seul serveur. Vous pouvez également désactiver le chiffrement des fichiers de pièces jointes, bien que cela ne soit pas recommandé.
      - Utilisation d'une clé partagée pour chiffrer des objets DAOS sur plusieurs serveurs
        A partir de HCL Domino 12®, vous pouvez créer une clé partagée que plusieurs serveurs activés pour DAOS peuvent utiliser pour chiffrer des objets.
      - Chiffrement de nouveaux fichiers de pièce jointe avec une clé privée
        Si vous ne spécifiez pas de clé que plusieurs serveurs partagent pour chiffrer les objets de pièce jointe, les objets sont chiffrés sur chaque serveur avec une clé privée, par défaut.
      - Désactivation du chiffrement d'objets de pièce jointe
        Par défaut, les pièces jointes (fichiers .NLO) créées et stockées par DAOS sont chiffrées. Bien que cela ne soit pas recommandé, vous pouvez désactiver le chiffrement.
    - Définition d'une fenêtre de temps pour la resynchronisation DAOS
      L'administrateur de Domino® peut spécifier quand la resynchronisation de Domino Attachment and Object Service (DAOS) doit être exécutée sur un serveur, de manière à éviter son exécution pendant les heures de pointe.
    - Sauvegarde et restauration DAOS
  - Index documentaires de bases de données uniques
    Vous pouvez créer des index documentaires pour permettre aux utilisateurs de rechercher rapidement des informations dans les bases de données. Pour effectuer une recherche dans une base de données, les utilisateurs entrent un mot ou un groupe de mots dans la barre de recherche de la base de données pour localiser tous les documents contenant le mot ou le groupe de mots.
  - Contrôle de l'indexation des pièces jointes sur les serveurs
    Utilisez le paramètre notes.ini sur un serveur pour contrôler l'indexation en texte intégral des pièces jointes pour toutes les bases de données FT_INDEX_ATTACHMENTS sur un serveur.
  - Bibliothèques de bases de données
    Il est possible de créer une bibliothèque de bases de données contenant les bases de données relatives à un ensemble d'utilisateurs particulier ou à une rubrique spécifique. Par exemple, la bibliothèque de bases de données d'une société peut inclure toutes les bases de données relatives aux politiques et procédures de la société et une bibliothèque de bases de données marketing peut inclure des bases de données utiles au service marketing.
  - Catalogues de bases de données
    Un catalogue de bases de données fournit une liste de toutes les bases de données présentes sur un serveur. Pour créer un catalogue de bases, servez-vous de la tâche serveur Catalogue. Cette tâche utilise le modèle CATALOG.NSF pour créer le fichier du catalogue (CATALOG.NTF) et ajoute les entrées appropriées à la LCA du catalogue.
  - Onglet Fichiers dans Domino Administrator®
    L'onglet Fichiers de Domino® Administrator facilite la gestion des fichiers du répertoire de travail Domino.
  - Réplication des marqueurs de documents non lus
    Les marqueurs de documents non lus peuvent être répliqués pour des bases sélectionnées (principalement les bases courrier) via la boîte de dialogue "Propriétés avancées de bases de données" de Domino® Administrator ou la boîte des propriétés de la base. L'activation de la réplication des marqueurs de documents non lus sur des bases courrier permet aux utilisateurs de lire leur courrier à partir d'un poste de travail sur le serveur A, par exemple, puis, après la réplication, de procéder à cette même opération sur le serveur B : les messages qu'ils n'ont pas encore lus se distinguent clairement des messages qu'ils ont déjà lus.
  - Utilisation des fichiers indirects pour exécuter des tâches de maintenance de base de données
    Vous pouvez utiliser des fichiers indirects pour exécuter plusieurs fois une même tâche de maintenance ce qui permet un gain de temps important. Les tâches de maintenance fixup, compact, updall, design et convert prennent en charge l'utilisation des fichiers indirect. Vous pouvez également créer des fichiers de commandes ou de scripts qui exécutent plusieurs tâches de maintenance de manière séquentielle sur différents fichiers indirects pour accélérer leur exécution. Si vous disposez de plusieurs unités centrales, vous pouvez exécuter les mêmes tâches de maintenance sur plusieurs des fichiers indirects, de sorte que l'exécution soit simultanée. Il est recommandé de ne pas exécuter plus de tâches de maintenance simultanées que votre nombre d'unités centrales, sinon elles entreront en conflit pour obtenir des ressources de processeur et leur exécution sera plus longue.
  - Mise à jour des index et des vues de bases de données
    Un index de vue est un système de classement interne utilisé par Notes® pour générer la liste des documents à afficher dans une vue de base de données ou un dossier.
  - Synchronisation des bases de données avec des modèles maîtres
    Pour harmoniser la conception des bases de données, leurs concepteurs peuvent associer les bases ou des éléments des bases à un modèle maître.
  - Réparation des bases de données endommagées
    Les risques d'endommagement des bases sont très réduits lorsque vous consignez les transactions. Lorsque vous utilisez la fonction de consignation des transactions pour consigner les modifications apportées aux bases de la version 5, un serveur utilise automatiquement ce journal pour récupérer les bases à la suite d'une défaillance du système, par exemple après une panne du serveur ou de courant. En cas d'erreur disque, utilisez le journal des transactions avec un utilitaire de sauvegarde certifié pour récupérer les bases.
  - Déplacement des bases de données
    Il peut parfois être nécessaire de transférer une base de données d'un serveur vers un autre pour répartir rationnellement les bases entre les serveurs, par exemple. S'il existe des répliques de la base, le serveur de destination doit posséder les documents de connexion nécessaires à la réplication de la base sur les autres serveurs contenant les répliques. Si vous placez cette dernière sur un serveur d'une grappe de serveurs, la réplication (entre ce serveur et les autres serveurs de la grappe possédant des répliques de la base) s'effectue sans documents de connexion.
  - Utilisation de load convert pour convertir des bases de données autres que les bases courrier
    Vous pouvez faire appel à l'utilitaire de conversion de courrier pour convertir des bases de données autres que les bases courrier en un autre type de base de données qui n'est pas une base courrier. Les bases de données autres que courrier sont toutes dénuées d'un dossier $Courrier en arrivée.
  - Redirection des références clients vers les bases
    Vous pouvez rediriger des références du client Notes® à partir des bases supprimées ou déplacées vers une réplique de base que vous spécifiez.
  - Exécution de l'analyse d'une base de données
    L'analyse d'une base de données signale les modifications apportées aux documents, l'activité des utilisateurs et d'autres informations, telles que les données de réplication.

Chiffrement de nouveaux fichiers de pièce jointe avec une clé privée

Si vous ne spécifiez pas de clé que plusieurs serveurs partagent pour chiffrer les objets de pièce jointe, les objets sont chiffrés sur chaque serveur avec une clé privée, par défaut.

Pourquoi et quand exécuter cette tâche

Le chiffrement de clé privée est activé par défaut. Il vous suffit donc de suivre cette procédure pour passer à l'utilisation d'une clé privée après avoir utilisé le chiffrement ou une clé partagée.

Procédure

Ouvrez le document Serveur du serveur sur lequel vous souhaitez activer le chiffrement des objets de pièce jointe.
Cliquez sur l'onglet DAOS.
Dans le champ Chiffrement d'objet DAOS, sélectionnez Privé sur ce serveur.

Remarque : Cette option est équivalente au paramètre notes.ini DAOS_ENCRYPT_NLO=1 utilisé avant Domino 12.
Sélectionnez l'une des options suivantes :
- Domino classique A utiliser uniquement si vous devez rétromigrer le serveur vers une version antérieure à Domino 11.0.1.
- AES-128 (par défaut et recommandé). A compter d'HCL Domino 12, ce chiffrement est la valeur par défaut pour les objets DAOS nouvellement créés plutôt que Domino classique, la valeur par défaut dans les versions précédentes.
- AES-256 Offre une sécurité maximale pour les objets DAOS, mais peut entraîner une faible diminution des performances. AES-128 offre une sécurité renforcée, de sorte qu'AES-256 ne vaut pas la petite baisse des performances.
Enregistrez le document.
Redémarrez Domino :
```
restart server
```