主页
管理
此文档提供有关用于管理和监控服务器和数据库的管理工具的信息。
管理数据库
本部分中的主题描述如何设置和管理 Domino® 数据库。
附件合并
Domino® 服务器使用 Domino 附件和对象服务 (DAOS) 在文件级别节省大量空间，方法是对在同一服务器上不同数据库（应用程序）之间共享识别为相同的数据。
加密 DAOS 附件文件
您可以使用参与 DAOS 的各个服务器共享的密钥或单个服务器使用的专用密钥来加密附件文件。您也可以禁用附件文件加密，但不建议这样做。
使用共享密钥跨服务器加密 DAOS 对象
从 HCL Domino 12® 开始，您可以创建供启用 DAOS 的多个服务器用于加密对象的共享密钥。
在凭证库中创建共享密钥
要共享用于跨服务器加密 DAOS 对象的密钥，可在凭证库中创建共享密钥。

管理
此文档提供有关用于管理和监控服务器和数据库的管理工具的信息。
- 管理工具
  本部分中的主题描述可以用于管理 Domino® 服务器的工具。
- 管理用户
  Administration Process 通过使很多相关管理任务自动化来帮助您管理用户。例如，如果您重命名用户，Administration Process 将通过生成并执行一系列请求（这些请求会发布到“管理请求”数据库中），从而自动在 Notes® 域中的所有数据库内更改该名称。
- 监视服务器
  本部分描述如何使用有助于监控 Domino® 系统的工具和功能。
- 管理服务器
  通过执行以下任何服务来管理 Domino® 服务器。
- 管理数据库
  本部分中的主题描述如何设置和管理 Domino® 数据库。
  - 数据库设计、数据库管理及系统管理
    根据组织规模和岗位责任结构，涉及应用程序设计、数据库设计、数据库管理以及 Domino® 系统管理的任务可能会彼此重叠。在某些组织中，应用程序开发者可能要同时负责应用程序和数据库的设计，而在另一些组织中，数据库管理者可能要处理所有数据库设计及管理任务。此外，数据库管理与 Domino 系统管理也会有重叠部分。
  - Domino 磁盘上结构 (ODS)
    Domino 磁盘上结构 (ODS) 是指数据库的文件格式。HCL Domino® 和 Notes 的每个发行版都具有数据库的缺省 ODS 版本。新发行版可能会提供新的 ODS 版本，新的 ODS 版本会提供较早 ODS 版本中未提供的数据库增强功能。
  - 将文档摘要数据限制提高到 16 MB
    从 Domino 9.0.1 FP8 开始，可以将数据库的文档摘要数据限制增加到 16 MB。数据库必须使用 ODS 52 或更高级别。
  - 在服务器上组织数据库
    可将数据库组织到文件夹中。
  - 备份和恢复
    从 Domino 12 开始，Domino 服务器提供了备份和恢复 Notes 数据库及其关联事务日志的功能。
  - 附件合并
    Domino® 服务器使用 Domino 附件和对象服务 (DAOS) 在文件级别节省大量空间，方法是对在同一服务器上不同数据库（应用程序）之间共享识别为相同的数据。
    - 标记数据库进行附件合并
      启用数据库属性的高级选项卡上的设置使用 Domino 附件和对象服务减少维护任何 Notes® 数据库的总拥有成本，方法是将附件文件存储到 Domino® 服务器上的单独数据存储库中。通过保存任何附件的单个拷贝，并随后将该拷贝用于服务器上任何数据库的多个文档中，此设置将减小服务器上所有参与的数据库的文档开销。
    - 为附件合并指定服务器设置
      通过启用Domino® 附件和对象服务在 Domino 服务器上设置附件合并之前，请确定放置文件的位置以及合并前文件应达到的大小。在使用附件合并的每个服务器上，指定要创建共享文件附件的存储库的目录。如果目录中 DAOS (.NLO) 文件的个数超过操作系统的限制，Domino 将根据需要创建额外的子目录。
    - 附件合并如何运行
      本主题中的信息描述在合并期间会对附件进行哪些操作。
    - Domino® 附件和对象服务 (DAOS)
      在 Domino®“服务器”文档中，DAOS 选项卡上的将文件附件存储在 DAOS 中字段中的值会在“服务器”文档保存时禁用或启用 Domino 附件和对象服务。
    - DAOS 第 2 层存储
      从 Domino 11 开始，Domino 附件对象服务 (DAOS) 第 2 层存储功能使您可以使用与 S3 兼容的存储服务来存储在指定天数内未访问的较旧附件对象。使用此功能，您可以减少存储在使用 DAOS 的 Domino® 服务器上的数据量。此外，还可以提高为 DAOS 执行的任何增量文件备份的性能。
    - 关于降级使用 DAOS 的 Domino 服务器
      本部分提供有关降级使用 DAOS 的 HCL Domino® 服务器的信息。
    - 管理附件存储库
      在 Domino® 服务器上，随着 Domino 附件和对象服务 (DAOS) 存储库逐渐增大以容纳更多的附件数，将自动在 DAOS 基本路径下创建多个子目录以均衡数据负载。可移动或存储存储库及其数据。
    - 使用附件合并如何影响用户的邮件文件限额
      计算邮件文件的大小以判断该文件是否符合所配置的邮件限额或警告阈值限制时，Domino® 会将使用 Domino 附件和对象服务存储的附件视为每个用户都拥有整个附件文件来进行计算。这样，传递到使用 DAOS 的邮件文件的每个消息的完整大小都将算入邮件文件限额。
    - DAOS 的对象拷贝节省
      Notes® 客户机发现在 Domino® 服务器上启用了 DAOS，而且 DAOS 能够通过禁止客户机和启用 DAOS 的服务器之间的附件传输不必要的副本来提高连接速度。
    - 加密 DAOS 附件文件
      您可以使用参与 DAOS 的各个服务器共享的密钥或单个服务器使用的专用密钥来加密附件文件。您也可以禁用附件文件加密，但不建议这样做。
      - 使用共享密钥跨服务器加密 DAOS 对象
        从 HCL Domino 12® 开始，您可以创建供启用 DAOS 的多个服务器用于加密对象的共享密钥。
        在凭证库中创建共享密钥
        要共享用于跨服务器加密 DAOS 对象的密钥，可在凭证库中创建共享密钥。
        将共享密钥导入到另一个凭证库
        将共享密钥从一个凭证库导入到另一个凭证库允许与任一凭证库关联的服务器使用该共享密钥加密 DAOS 对象。
        使用共享密钥加密新附件对象
        在凭证库中创建用于加密 DAOS 附件对象的共享密钥之后，请将使用该凭证库的每个服务器启用为使用创建的密钥加密附件对象。
        验证共享对象的使用
        以下是一个可选过程，用于验证是否正确配置了服务器之间的共享对象。
      - 使用专用密钥加密新附件文件
        如果不指定多个服务器共享用于加密附件对象的密钥，那么缺省情况下，会使用专用密钥在每个服务器上加密对象。
      - 禁用附件对象加密
        缺省情况下，会加密由 DAOS 创建和存储的附件文件（.NLO 文件）。虽然不建议，但您可以禁用加密。
    - 为 DAOS 再同步设置时间窗口
      Domino® 管理员可指定何时应在服务器上运行 Domino 附件和对象服务 (DAOS) 再同步，以便避开生产高峰时间。
    - DAOS 备份和恢复
  - 单个数据库的全文索引
    为了使用户能够从数据库中快速搜索信息，可以创建全文索引。要在数据库中进行搜索，用户需要在数据库的搜索栏中输入单词或短语，以便查找包含该单词或短语的所有文档。
  - 控制服务器上的附件索引
    在服务器上使用 notes.ini 设置 FT_INDEX_ATTACHMENTS 可控制服务器上所有数据库的附件全文索引。
  - 数据库集
    可以创建包含与特定用户集合或特定主题相关的数据库的数据库集。例如，公司数据库集可以包括涉及公司策略和生产过程的所有数据库，销售数据库集可以包括销售人员所用的数据库。
  - 数据库目录
    数据库编目提供服务器上所有数据库的列表。可使用服务器的 Catalog 任务来创建数据库编目。Catalog 任务使用 CATALOG.NTF 模板创建目录文件 CATALOG.NSF，并将适当的条目添加到目录的 ACL 中。
  - Domino® Administrator 中的“文件”选项卡
    Domino® Administrator 中的文件选项卡为您提供了管理 Domino 数据文件夹中文件的简便方法。
  - 复制未读标记
    从 Domino® 或数据库属性框中使用高级数据库属性，可以为选定数据库（尤其是邮件数据库）复制未读标记。在邮件数据库上启用未读标记复制时，用户可以从服务器 A 上的工作站阅读其邮件，也可以从服务器 B 上的工作站阅读其邮件，从而将未读邮件与先前已经读过的邮件清晰区分开来。
  - 使用间接文件运行数据库维护任务
    可使用间接文件多次运行同一维护任务，从而节约大量时间。fixup、compact、updall、design 和 convert 维护任务支持使用间接文件。也可创建依次针对不同间接文件运行若干维护任务的批处理文件或脚本，帮助快速完成这些任务。如果有多个 CPU，可对多个间接文件运行相同的维护任务，使其并行运行。建议根据拥有的 CPU 数量来确定运行的并行维护任务数，否则这些任务会争用 CPU 资源，从而导致需要很长时间完成。
  - 更新数据库索引和视图
    视图索引是一个内部文件系统，Notes® 使用该索引建立在数据库视图或文件夹中显示的文档列表。
  - 使数据库与主模板同步
    要使多个数据库的设计保持一致，数据库设计者可以使数据库或数据库内的元素与主模板关联。
  - 修复损坏的数据库
    在使用事务记录时，数据库损坏的情况不会频繁发生。使用事务记录记录对数据库进行的更改后，服务器可在系统出现故障（例如，服务器出现故障或停电）时自动使用事务日志还原和恢复数据库。如果发生磁盘故障，则将其与合格的备份实用程序配合使用，通过事务日志还原和恢复数据库。
  - 移动数据库
    有时可能需要将数据库从一个服务器移动到另一个服务器，例如，将数据库在服务器之间均匀地分配。如果存在数据库的副本，则数据库移动到的服务器应该具有相应的“连接”文档，以将数据库复制到存储副本的其他服务器。如果您正在将数据库移动到集群中的一个服务器，则进行该服务器和集群中具有数据库副本的其他服务器之间的复制时无需“连接”文档。
  - 使用 load convert 转换非邮件数据库
    可以使用服务器的邮件转换实用程序，将非邮件数据库转换成其他类型的非邮件数据库。非邮件数据库都是没有 $Inbox 文件夹的数据库。
  - 将客户机引用重新定向到数据库
    可将 Notes® 客户机引用从已删除或已移动的数据库重新定向到您指定的数据库副本。
  - 运行数据库分析
    可通过数据库分析来显示文档、用户活动和其他详细信息（如复制数据）中的更改。

在凭证库中创建共享密钥

要共享用于跨服务器加密 DAOS 对象的密钥，可在凭证库中创建共享密钥。

开始之前

确保已使用 Domino 12 或更高版本提供的 websecuritystore.ntf 模板刷新了 IBM_CredStore 目录中 Domino 凭证库数据库 (credstore.nsf ) 的设计。
凭证库是配置 DAOS 第 2 层存储的必需部分。如果您不使用第 2 层存储并且尚未使用凭证库，那么请在参与服务器上创建凭证库。有关信息，请参阅使用凭证库来存储凭证。
凭证库的作用域可能为单个服务器或集群。对于后者，请确保创建凭证库时创建凭证库的服务器已是集群的一部分。假定凭证库已集群，如果 DAOS 对象共享的范围也位于该集群中，那么只需在凭证库的一个副本中创建共享密钥，它就将在集群之间复制。如果 DAOS 对象共享的范围较宽（例如，在多个集群之间），那么必须在一个凭证库中创建共享密钥，然后导出共享密钥，并将它们导入到另一个凭证库中。
如果在整个集群中使用凭证库，请确保将 credstore.nsf 复制到集群中的所有服务器。

关于此任务

您可以为共享密钥选择 AES-128 或 AES-256 加密。AES-128 提供强大的安全性。AES-256 提供更强的安全性，但可能会导致对象加密和解密期间性能略有下降。

过程

要在 credstore.nsf 中创建共享密钥，请在使用凭证库的任何 Domino 服务器的控制台中输入以下命令之一：
要使用 AES-128 加密：
```
keymgmt create sharedkey <keyname> 
```
要使用 AES-256 加密：
```
keymgmt create sharedkey <keyname> 256
```
例如，要创建使用 AES 128 位加密且名为 MyCluster_AES_128 的共享密钥，请输入：
```
keymgmt create sharedkey MyCluster_AES_128
```
命令输出显示了在 DAOS 代码中唯一标识共享密钥的共享密钥的散列值。（可选）输入以下命令以验证是否创建了共享密钥：
```
keymgmt show sharedkey <keyname>
```
或者，输入以下命令以验证所有当前的共享密钥：
```
keymgmt show sharedkey all
```

下一步做什么