Accueil
Administration
Cette documentation fournit des informations sur les outils d'administration permettant de gérer et surveiller les serveurs et bases de données.
Gestion des bases de données
Les rubriques de cette section expliquent comment configurer et gérer des bases de données Domino®.
Consolidation des pièces jointes
Le serveur Domino® utilise Domino Attachment and Object Service (DAOS) pour gagner une quantité d'espace significative au niveau des fichiers, en partageant les données identifiées comme identiques entre des bases de données (applications) du même serveur.
Chiffrement de fichiers de pièces jointes DAOS
Vous pouvez chiffrer les fichiers de pièces jointes avec une clé partagée par les serveurs qui participent à DAOS ou avec une clé privée utilisée par un seul serveur. Vous pouvez également désactiver le chiffrement des fichiers de pièces jointes, bien que cela ne soit pas recommandé.
Utilisation d'une clé partagée pour chiffrer des objets DAOS sur plusieurs serveurs
A partir de HCL Domino 12®, vous pouvez créer une clé partagée que plusieurs serveurs activés pour DAOS peuvent utiliser pour chiffrer des objets.
Chiffrement de nouveaux objets de pièce jointe avec une clé partagée
Une fois que vous avez créé une clé partagée dans un magasin de données d'identification à utiliser pour chiffrer les objets de pièce jointe DAOS, activez chaque serveur qui utilise le magasin de données d'identification pour chiffrer les objets de pièce jointe avec la clé.

Administration
Cette documentation fournit des informations sur les outils d'administration permettant de gérer et surveiller les serveurs et bases de données.
- Outils d'administration
  Les rubriques de cette section décrivent les outils qui vous permettent de gérer un serveur Domino®.
- Gestion des utilisateurs
  Le processus d'administration vous aide à gérer les utilisateurs en automatisant bon nombre de tâches d'administration qui leur sont associées. Par exemple, si vous renommez un utilisateur, le processus d'administration automatise la modification du nom sur l'ensemble des bases de documents du domaine Notes® en générant et en traitant une série de demandes qui sont envoyées dans la base Demandes d'administration.
- Serveurs de surveillance
  Cette section décrit comment utiliser les outils et les fonctions qui vous aident à contrôler un système Domino®.
- Gestion de serveurs
  Vous pouvez gérer des serveurs Domino® en effectuant l'une des tâches ci-dessous.
- Gestion des bases de données
  Les rubriques de cette section expliquent comment configurer et gérer des bases de données Domino®.
  - Conception, gestion et administration des bases de données
    Selon la taille et l'organigramme de votre société, un certain nombre de tâches sont communes à la conception d'une application, la conception d'une base de données, la gestion d'une base et l'administration du système Domino®. Dans certaines entreprises, le développeur d'applications est chargé à la fois de concevoir des applications et des bases de données, tandis que dans d'autres structures, tout le travail de conception et de gestion des bases de données revient au gestionnaire des bases de données. En outre, la gestion des bases et l'administration du système Domino présentent des similitudes.
  - Structure ODS (On-Disk Structure) de Domino
    La structure ODS (On-Disk Structure) de Domino fait référence au format de fichier d'une base de données. Chaque édition de HCL Domino® et Notes dispose d'une version ODS par défaut pour les bases de données. Une nouvelle édition peut proposer une nouvelle version ODS qui fournit des améliorations de base de données non disponibles avec les versions ODS antérieures.
  - Augmenter la limite de données de résumé des documents à 16 Mo
    A compter de Domino 9.0.1 FP8, vous pouvez augmenter la limite de données de résumé des documents sur des bases de données jusqu'à 16 Mo. Les bases de données doivent être au niveau ODS 52 ou supérieur.
  - Organisation des bases de données sur un serveur
    Vous pouvez organiser les bases de données dans des dossiers.
  - Sauvegarde et restauration
    A partir de Domino 12, la fonctionnalité de sauvegarde et de restauration des bases de données Notes et des journaux des transactions associés est fournie avec les serveurs Domino.
  - Consolidation des pièces jointes
    Le serveur Domino® utilise Domino Attachment and Object Service (DAOS) pour gagner une quantité d'espace significative au niveau des fichiers, en partageant les données identifiées comme identiques entre des bases de données (applications) du même serveur.
    - Marquage d'une base de données pour la consolidation de la pièce jointe
      Activez le paramètre Utiliser le service pièces jointes et objets Domino dans l'onglet Avancé des propriétés de la base de données pour réduire le coût total de possession de la maintenance d'une base de données Notes® en stockant les fichiers joints dans un référentiel de données distinct sur le serveur Domino®. Ce paramètre réduit la surcharge de documents pour l'ensemble des bases de données participantes d'un serveur en gérant une copie unique de toute pièce jointe pouvant ensuite être utilisée dans plusieurs documents d'une base de données du serveur.
    - Spécification des paramètres du serveur pour la consolidation de la pièce jointe
      Avant de configurer la consolidation des pièces jointes sur un serveur Domino® via l'activation du service de pièces jointes et d'objets Domino, déterminez l'emplacement des fichiers et leur taille avant consolidation. Sur chaque serveur qui utilise la consolidation de la pièce jointe, spécifiez le répertoire dans lequel vous souhaitez créer le référentiel de données résultant pour les fichiers joints partagés. Si le nombre de fichiers DAOS (.NLO) contenus dans le répertoire dépasse le nombre limite de votre système d'exploitation, Domino crée autant de sous-répertoires supplémentaires que nécessaire.
    - Fonctionnement de la consolidation des pièces jointes
      Cette rubrique décrit ce qui se passe au niveau des pièces jointes lorsque la consolidation est activée.
    - Service DAOS (Domino® Object and Attachment Service)
      Dans le document Serveur Domino®, la valeur du champ Stocker les pièces jointes dans DAOS sous l'onglet DAOS désactive ou active le fonctionnement de Domino Attachment and Object Service dès que le document Serveur est enregistré.
    - Stockage DAOS niveau 2
      A compter de Domino 11, la fonction de stockage DAOS (Domino Attachment Object Service) niveau 2 vous permet d'utiliser un service de stockage compatible S3 pour stocker d'anciens objets en pièce jointe qui n'ont pas été consultés depuis un certain nombre de jours. Cette fonctionnalité vous permet de réduire la quantité de données stockées sur les serveurs Domino® qui utilisent DAOS. Il peut également améliorer les performances de toute sauvegarde incrémentielle de fichiers que vous effectuez pour DAOS.
    - A propos de la rétromigration des serveurs Domino qui utilisent DAOS
      Cette section fournit des informations sur la rétromigration des serveurs HCL Domino® qui utilisent DAOS.
    - Gestion du référentiel de stockage des pièces jointes
      Sur un serveur Domino®, au fur et à mesure que la taille du référentiel DAOS (Domino Attachment and Object Service) augmente pour stocker un plus grand nombre de pièces jointes, plusieurs sous-répertoires sont automatiquement créés dans le chemin d'accès de la base DAOS afin d'équilibrer la charge de données. Vous pouvez déplacer ou stocker le référentiel et les données qu'il contient.
    - Influence de l'utilisation de la consolidation de la pièce jointe sur le quota du fichier courrier d'un utilisateur
      Lorsque vous calculez la taille d'un fichier courrier afin de déterminer s'il respecte les limites de quota de courrier ou de seuil d'alerte configurées, Domino® traite les pièces jointes stockées à l'aide de la fonction Domino Attachment and Object Service comme si chaque utilisateur les possédait dans leur intégralité. De ce fait, la taille totale de chaque message distribué dans un fichier de courrier qui utilise la fonction DAOS est entièrement comptabilisée dans le quota de ce fichier courrier.
    - Optimisation de la copie d'objet pour DAOS
      Le client Notes® reconnaît que le service DAOS est activé sur le serveur Domino®, et DAOS permet d'augmenter la vitesse de connexion, car il évite de transmettre des copies superflues de pièces jointes entre les clients et les serveurs activés pour DAOS.
    - Chiffrement de fichiers de pièces jointes DAOS
      Vous pouvez chiffrer les fichiers de pièces jointes avec une clé partagée par les serveurs qui participent à DAOS ou avec une clé privée utilisée par un seul serveur. Vous pouvez également désactiver le chiffrement des fichiers de pièces jointes, bien que cela ne soit pas recommandé.
      - Utilisation d'une clé partagée pour chiffrer des objets DAOS sur plusieurs serveurs
        A partir de HCL Domino 12®, vous pouvez créer une clé partagée que plusieurs serveurs activés pour DAOS peuvent utiliser pour chiffrer des objets.
        Création d'une clé partagée dans un magasin de données d'identification
        Pour partager une clé à utiliser pour chiffrer des objets DAOS entre les serveurs, créez une clé partagée dans un magasin de données d'identification.
        Importation de clés partagées dans un autre magasin de données d'identification
        L'importation d'une clé partagée d'un magasin de données d'identification dans un autre permet aux serveurs associés à l'un des magasins de données d'identification de chiffrer les objets DAOS avec la clé partagée.
        Chiffrement de nouveaux objets de pièce jointe avec une clé partagée
        Une fois que vous avez créé une clé partagée dans un magasin de données d'identification à utiliser pour chiffrer les objets de pièce jointe DAOS, activez chaque serveur qui utilise le magasin de données d'identification pour chiffrer les objets de pièce jointe avec la clé.
        Vérification de l'utilisation d'objets partagés
        Voici une procédure facultative à utiliser pour vérifier que le partage d'objets entre les serveurs est correctement configuré.
      - Chiffrement de nouveaux fichiers de pièce jointe avec une clé privée
        Si vous ne spécifiez pas de clé que plusieurs serveurs partagent pour chiffrer les objets de pièce jointe, les objets sont chiffrés sur chaque serveur avec une clé privée, par défaut.
      - Désactivation du chiffrement d'objets de pièce jointe
        Par défaut, les pièces jointes (fichiers .NLO) créées et stockées par DAOS sont chiffrées. Bien que cela ne soit pas recommandé, vous pouvez désactiver le chiffrement.
    - Définition d'une fenêtre de temps pour la resynchronisation DAOS
      L'administrateur de Domino® peut spécifier quand la resynchronisation de Domino Attachment and Object Service (DAOS) doit être exécutée sur un serveur, de manière à éviter son exécution pendant les heures de pointe.
    - Sauvegarde et restauration DAOS
  - Index documentaires de bases de données uniques
    Vous pouvez créer des index documentaires pour permettre aux utilisateurs de rechercher rapidement des informations dans les bases de données. Pour effectuer une recherche dans une base de données, les utilisateurs entrent un mot ou un groupe de mots dans la barre de recherche de la base de données pour localiser tous les documents contenant le mot ou le groupe de mots.
  - Contrôle de l'indexation des pièces jointes sur les serveurs
    Utilisez le paramètre notes.ini sur un serveur pour contrôler l'indexation en texte intégral des pièces jointes pour toutes les bases de données FT_INDEX_ATTACHMENTS sur un serveur.
  - Bibliothèques de bases de données
    Il est possible de créer une bibliothèque de bases de données contenant les bases de données relatives à un ensemble d'utilisateurs particulier ou à une rubrique spécifique. Par exemple, la bibliothèque de bases de données d'une société peut inclure toutes les bases de données relatives aux politiques et procédures de la société et une bibliothèque de bases de données marketing peut inclure des bases de données utiles au service marketing.
  - Catalogues de bases de données
    Un catalogue de bases de données fournit une liste de toutes les bases de données présentes sur un serveur. Pour créer un catalogue de bases, servez-vous de la tâche serveur Catalogue. Cette tâche utilise le modèle CATALOG.NSF pour créer le fichier du catalogue (CATALOG.NTF) et ajoute les entrées appropriées à la LCA du catalogue.
  - Onglet Fichiers dans Domino Administrator®
    L'onglet Fichiers de Domino® Administrator facilite la gestion des fichiers du répertoire de travail Domino.
  - Réplication des marqueurs de documents non lus
    Les marqueurs de documents non lus peuvent être répliqués pour des bases sélectionnées (principalement les bases courrier) via la boîte de dialogue "Propriétés avancées de bases de données" de Domino® Administrator ou la boîte des propriétés de la base. L'activation de la réplication des marqueurs de documents non lus sur des bases courrier permet aux utilisateurs de lire leur courrier à partir d'un poste de travail sur le serveur A, par exemple, puis, après la réplication, de procéder à cette même opération sur le serveur B : les messages qu'ils n'ont pas encore lus se distinguent clairement des messages qu'ils ont déjà lus.
  - Utilisation des fichiers indirects pour exécuter des tâches de maintenance de base de données
    Vous pouvez utiliser des fichiers indirects pour exécuter plusieurs fois une même tâche de maintenance ce qui permet un gain de temps important. Les tâches de maintenance fixup, compact, updall, design et convert prennent en charge l'utilisation des fichiers indirect. Vous pouvez également créer des fichiers de commandes ou de scripts qui exécutent plusieurs tâches de maintenance de manière séquentielle sur différents fichiers indirects pour accélérer leur exécution. Si vous disposez de plusieurs unités centrales, vous pouvez exécuter les mêmes tâches de maintenance sur plusieurs des fichiers indirects, de sorte que l'exécution soit simultanée. Il est recommandé de ne pas exécuter plus de tâches de maintenance simultanées que votre nombre d'unités centrales, sinon elles entreront en conflit pour obtenir des ressources de processeur et leur exécution sera plus longue.
  - Mise à jour des index et des vues de bases de données
    Un index de vue est un système de classement interne utilisé par Notes® pour générer la liste des documents à afficher dans une vue de base de données ou un dossier.
  - Synchronisation des bases de données avec des modèles maîtres
    Pour harmoniser la conception des bases de données, leurs concepteurs peuvent associer les bases ou des éléments des bases à un modèle maître.
  - Réparation des bases de données endommagées
    Les risques d'endommagement des bases sont très réduits lorsque vous consignez les transactions. Lorsque vous utilisez la fonction de consignation des transactions pour consigner les modifications apportées aux bases de la version 5, un serveur utilise automatiquement ce journal pour récupérer les bases à la suite d'une défaillance du système, par exemple après une panne du serveur ou de courant. En cas d'erreur disque, utilisez le journal des transactions avec un utilitaire de sauvegarde certifié pour récupérer les bases.
  - Déplacement des bases de données
    Il peut parfois être nécessaire de transférer une base de données d'un serveur vers un autre pour répartir rationnellement les bases entre les serveurs, par exemple. S'il existe des répliques de la base, le serveur de destination doit posséder les documents de connexion nécessaires à la réplication de la base sur les autres serveurs contenant les répliques. Si vous placez cette dernière sur un serveur d'une grappe de serveurs, la réplication (entre ce serveur et les autres serveurs de la grappe possédant des répliques de la base) s'effectue sans documents de connexion.
  - Utilisation de load convert pour convertir des bases de données autres que les bases courrier
    Vous pouvez faire appel à l'utilitaire de conversion de courrier pour convertir des bases de données autres que les bases courrier en un autre type de base de données qui n'est pas une base courrier. Les bases de données autres que courrier sont toutes dénuées d'un dossier $Courrier en arrivée.
  - Redirection des références clients vers les bases
    Vous pouvez rediriger des références du client Notes® à partir des bases supprimées ou déplacées vers une réplique de base que vous spécifiez.
  - Exécution de l'analyse d'une base de données
    L'analyse d'une base de données signale les modifications apportées aux documents, l'activité des utilisateurs et d'autres informations, telles que les données de réplication.

Chiffrement de nouveaux objets de pièce jointe avec une clé partagée

Une fois que vous avez créé une clé partagée dans un magasin de données d'identification à utiliser pour chiffrer les objets de pièce jointe DAOS, activez chaque serveur qui utilise le magasin de données d'identification pour chiffrer les objets de pièce jointe avec la clé.

Avant de commencer

Effectuez la procédure Création d'une clé partagée dans le magasin de données d'identification.
Assurez-vous que la conception du répertoire Domino a été actualisée avec le modèle pubnames.ntf fourni avec Domino 12 ou une version ultérieure.
Assurez-vous que chaque serveur utilise un modèle credstore.nsf avec la clé partagée.

Pourquoi et quand exécuter cette tâche

Après avoir suivi cette procédure :

Tout nouvel objet de pièce jointe niveau 1 créé sur le serveur est chiffré avec la clé partagée. Lorsque les objets de pièce jointe se trouvent dans le niveau 1, chaque serveur dispose de sa propre copie de l'objet. Les objets niveau 1 créés avant l'utilisation de la clé partagée sont chiffrés avec la clé partagée s'ils sont envoyés vers le stockage niveau 2.
Si vous utilisez le stockage niveau 2, une fois qu'un objet de pièce jointe chiffré avec la clé partagée se trouve dans le stockage niveau 2, il a pour résultat un objet unique sur les serveurs qui chiffrent les objets avec la clé partagée et qui utilisent le même compartiment S3.

Pour configurer chaque serveur Domino qui utilise un magasin de données d'identification avec la clé partagée, procédez comme suit.

Procédure

Editez le document Serveur dans le répertoire Domino et cliquez sur l'onglet DAOS.
Dans le champ Chiffrement d'objet DAOS, sélectionnez Clé partagée.
Une boîte de dialogue affiche les clés partagées dans credstore.nsf sur le serveur. Sélectionnez la clé partagée à utiliser et cliquez sur OK.
Enregistrez le document.
Redémarrez Domino :
```
restart server
```
Répliquez les modifications sur les autres serveurs du domaine.