主页
配置
使用以下信息可配置网络、用户、服务器（包括 Web 服务器）、目录服务、安全性、消息传递、窗口小部件和实时文本以及服务器集群。
配置用户和服务器
本部分中的主题描述如何设置用户和服务器。
配置目录服务
本部分描述了如何规划、设置和使用 HCL Domino®目录服务。
目录同步
使用目录同步功能，您可以将外部 LDAP 目录中的个人和组数据同步到 Domino® 目录。目前可同步 Active Directory 中的数据。
Active Directory 密码同步
此功能将在 Active Directory 域中注册的用户 Windows 密码应用于其 Domino HTTP 和/或 Notes 标识密码。
配置密码同步
要配置密码同步，请完成本部分中的所有步骤。
2. 配置请求创建者服务器
在“服务器”文档中和 Domino 目录的“配置设置”文档中配置请求创建者服务器的设置。

配置
使用以下信息可配置网络、用户、服务器（包括 Web 服务器）、目录服务、安全性、消息传递、窗口小部件和实时文本以及服务器集群。
- 配置网络
  本部分说明通过网络成功进行 HCL Domino®部署所必需的规划概念和设置过程。它从 Domino 的角度提供了网络协议的信息，但无意于提供一般网络信息。
- 配置用户和服务器
  本部分中的主题描述如何设置用户和服务器。
  - 了解服务器文档
    “服务器”文档在注册服务器时建立。该文档包含许多设置，用于定义服务器的运行方式。
  - 策略
    使用 Domino® 策略设置以控制用户使用 Notes® 的方式。策略是用于标识各个策略设置的集合的一种文档。策略设置文档定义了一组应用于将策略分配到的用户和组的缺省值。您可以更改策略设置，它们将自动应用于分配的用户和组。
  - 为 Notes® 用户注册定义缺省设置
    在注册新的 Notes® 用户前，您可以指定适用于所有用户的缺省设置。缺省设置会简化用户注册并确保用户设置一致性。您可以定义许多缺省的设置，如用户所拥有的邮件服务器或者注册用户时所使用的验证者标识。您还可以指定缺省的工作站 ECL（执行控制列表），以保护数据不受到未授权的工作站的访问。
  - 使用组
    组是一组拥有共同特征的用户、组和服务器。它们对于邮件列表和访问控制列表很有用。使用组能够简化管理任务。
  - 副本
    通过创建数据库的副本，可以使该数据库可用于不同场所、不同网络或不同时区的用户。
  - 日历和日程安排
    日历和日程安排功能允许用户检查其他用户的空闲时间、安排与他们一起参加的会议日程，并预定会议室和设备等资源。
  - 编辑 notes.ini 文件
    Domino 和 Notes notes.ini 文件包含服务器和客户机正确运行所需的设置。如果在 notes.ini 文件中修改或添加设置，请谨慎操作，并且切勿使用文本编辑器直接编辑该文件。
  - 配置目录服务
    本部分描述了如何规划、设置和使用 HCL Domino®目录服务。
    - Domino® 目录
      Domino® 目录是 Domino 自动在每个服务器上创建的数据库，一些前发行版也将其称为“公用地址簿”或“名称和地址簿”。Domino 目录是有关用户、服务器、组以及可添加的定制条目的信息的目录。在域中注册用户和服务器时，会自动在该域的 Domino 目录中创建相应的“个人”文档和“服务器”文档。这些文档包含有关每个用户和服务器的详细信息。
    - LDAP 服务
      轻型目录访问协议（LDAP）是搜索和管理目录中条目的标准因特网协议，其中条目具有与专有名称关联的一个或多个属性。专有名称（例如，cn=Phyllis Spera,ou=Sales,ou=East,o=Renovations）是用于标识目录树中的条目的名称。
    - LDAP 模式
      目录条目包含有关特定实体或对象（例如，个人或组）的信息，并与专有名称关联。LDAP 模式是一组规则，定义了在 LDAP 目录中可以作为目录条目保存的内容。每个 LDAP 目录都有缺省的模式，各组织可以定制它，或通过向其中添加元素对其进行扩展。模式的元素有属性、语法和对象类。LDAP 目录服务器有能力让模式确保使用 LDAP 操作进行的目录更改符合模式的要求。
    - ldapsearch 实用程序
      Domino® 和 Notes® 提供了一种命令行搜索实用程序 LDAPSEARCH.EXE，可用于搜索任何 LDAP 目录中的条目。ldapsearch 实用程序连接到目录服务器并返回与您指定的搜索条件匹配的结果。它在 Domino 服务器和 Notes 客户机平台上均可用。
    - 目录辅助
      目录辅助允许服务器在非本地主 Domino® 目录 (NAMES.NSF) 的目录中查找信息。
    - 目录同步
      使用目录同步功能，您可以将外部 LDAP 目录中的个人和组数据同步到 Domino® 目录。目前可同步 Active Directory 中的数据。
      - 配置目录同步
        要配置目录同步，请完成以下步骤。
      - 创建为目录同步启用的“目录辅助”文档
        配置目录同步的第一步是在目录辅助数据库中创建启用目录同步的“目录辅助”文档。
      - 创建目录同步配置文档
        创建为目录同步启用的“目录辅助”文档后，在 Domino® 目录中创建“目录同步配置”文档。您可以使用本文档选择目录同步配置选项，然后启用目录同步。
      - Active Directory 密码同步
        此功能将在 Active Directory 域中注册的用户 Windows 密码应用于其 Domino HTTP 和/或 Notes 标识密码。
        密码同步组件
        密码同步过程涉及 Active Directory 域控制器上的组件和 Domino 域中服务器上的组件。
        密码同步处理流程
        以下是将 Active Directory 中 Windows 用户的新密码推送到“个人”文档中的 HTTP 密码字段以及标识符保险库中的 Notes 标识所采取的步骤。
        配置密码同步
        要配置密码同步，请完成本部分中的所有步骤。
        1. 注册请求创建者服务器
        注册新的 Domino 服务器，以用作从中同步密码的每个 Active Directory 域控制器的密码更改请求创建者。
        2. 配置请求创建者服务器
        在“服务器”文档中和 Domino 目录的“配置设置”文档中配置请求创建者服务器的设置。
        3. 配置请求处理器服务器
        在“服务器”文档中和 Domino 目录的“配置设置”文档中配置请求处理器服务器的设置。
        4. 复制目录并重新启动服务器
        配置请求创建者服务器和请求处理器服务器后，将 Domino 目录复制到请求处理器服务器，然后重新启动这些服务器。
        5. 创建用于密码同步的目录辅助数据库和文档
        创建新的目录辅助数据库并在其中创建文档，以使 Active Directory 域控制器中的 Domino 密码库能够查找 Domino 目录中的用户信息。
        6. 在域控制器上安装 Active Directory 密码同步
        要在域控制器上安装 Domino Active Directory 密码同步，必须在 Active Directory 域控制器上安装和设置 Domino Utility Server。
        密码同步统计信息：域控制器
        提供以下域控制器统计信息。
      - 在 Active Directory 中更改 Domino® 用户的名称时对其进行重命名
        当您使用目录同步并且在 Active Directory 中更改已注册 Domino® 用户的公共名称时，也请按照此步骤更改 Domino 目录“个人”文档中的名称。
      - 在中注册 Active Directory 用户 Domino®
        使用目录同步时，可以在 Domino® 中注册 Active Directory 用户，以为其创建邮件文件和 Notes® 标识。
      - 删除用户和组
        在 Active Directory 中删除用户或组时，完成完全重新同步时，用户和组也会从 Domino® 中删除。有一种例外情况，即不会从 Domino 中删除通过用户注册在 Domino 中注册的 Active Directory 用户。
      - 更改目录同步配置
        要更改目录同步配置，请禁用“目录同步”，编辑“目录同步配置”文档，然后再次启用“目录同步”。
      - 重新同步所有数据
        可以重新同步所有 Active Directory 数据。
      - 监控目录同步
        除了在服务器控制台和 log.nsf 中监控目录同步 (Dirsync) 的输出之外，还可以使用以下方法监控目录同步。
    - 目录编目
      目录编目是一种可选的目录数据库，通常包含从多个 Domino® 目录中聚集的信息。无论组织中使用了多少个 Domino 域和 Domino 目录，客户机和服务器都可以使用目录编目来查找邮件地址，以及其他有关组织内的个人、组、函件收集数据库和资源的信息。
    - 扩展 ACL
      扩展访问控制表 (ACL) 是一种可选的目录访问控制功能，可用于通过 PUBNAMES.NTF 模板创建的目录（即 Domino® 目录或扩展目录编目）。扩展 ACL 绑定到数据库 ACL，您使用 Notes® 或 Domino Administrator 客户机通过“访问控制表”对话框对其进行访问。
    - 设置 Domino® Active Directory 同步（已弃用）
      Domino® 服务器安装在 Microsoft™ Windows™ 2003 服务器上时，作为管理员，您通常需要为同一组个人和组维护两个独立的目录。维护用户和组信息涉及将条目添加到两个目录，删除条目，确保当用户使用 Notes® 单点登录时密码相同，协调两个目录中的组成员资格，以及确保用户或组设置（如电子邮件地址和电话号码）完全相同。
  - 配置邮件处理
    本部分提供邮件处理的概述，并描述了如何设置邮件路由，如何设置和定制邮件服务器以及如何跟踪邮件。
  - 正在配置 iNotes®
    HCL iNotes®为 HCL Notes® 用户提供对 Notes 邮件、Notes 日历以及日程安排功能的基于浏览器的访问。管理员可指定邮件策略和安全策略设置以及 notes.ini 文件设置，以完成 HCL iNotes 的完整实施。
  - 配置 Web 服务器
    本部分描述如何设置 HCL Domino® Web 服务器和 Domino Web 导航器。
  - 设置集群
    设置集群包括多项任务：创建和验证集群是否工作正常，然后在集群中设置用户访问权、邮件、复制、大小限额、目录辅助、漫游、web 导航和专用局域网。
  - 配置窗口小部件和实时文本概述
    通过窗口小部件和实时文本，最终用户可使用专为其创建的 XML 扩展（窗口小部件）来查看和操作受支持文档（包括 HCL Notes®邮件）中的实时文本。
  - 域搜索
    Notes® 客户机和 Web 用户可以使用域搜索来搜索整个 Domino® 域，以查找与搜索查询相匹配的数据库文档、文件和附件。

2. 配置请求创建者服务器

在“服务器”文档中和 Domino 目录的“配置设置”文档中配置请求创建者服务器的设置。

关于此任务

如果从多个 Active Directory 域同步密码，请针对用于每个 Active Directory 域的请求创建者服务器完成此过程。

请求创建者和请求处理器可以共享同一个“配置设置”文档，也可以使用单独的“配置设置”文档。如果它们使用单独的“配置设置”文档，那么最佳做法是使用相同的 Active Directory 密码同步设置。

过程

在其“服务器”文档中将服务器标识为请求创建者。除其他外，此步骤还可建立对服务器标识的信任，以更新标识符保险库中的密码。
1. 打开 Domino 目录中请求创建者的“服务器”文档。
2. 选择服务器任务 > Active Directory 密码同步选项卡。
3. 在密码同步处理角色字段中，选择请求创建者。
4. 可选： 在密码同步请求数据库路径和文件名字段中，可以选择为此服务器上的密码更改请求数据库指定路径和文件名。如果将此字段留空，那么将使用文件名 adpwsync.nsf 在数据目录中创建该数据库。
打开 Domino 目录中请求创建者使用的“配置设置”文档，然后选择 Active Directory 密码同步选项卡。

完成全局设置：

设置	描述
要同步的 Domino 密码类型	选择下列其中一个选项：选择 Notes 标识仅会同步标识符保险库中的 Notes 标识密码 HTTP 密码仅会同步目录中的 HTTP 密码 HTTP 和 Notes 标识会同步两种类型的密码。注：要同步 Notes 标识的密码，请求创建者服务器需要标识符保险库的密码重置权限。
请求到期时间（分钟）	指定提交请求后允许处理请求的时间量（以分钟单位）。当指定的期限到期后，请求将被删除。缺省值为 365 分钟。
请求存储数据库管理者	指定可以访问此服务器上的密码更改请求数据库的用户。

完成 AD 域控制器设置：

设置	描述
配置刷新时间间隔	指定 Active Directory 域控制器上的 Domino 密码库从 Domino 目录刷新其配置信息的频率。缺省时间间隔是每两分钟。
统计信息输出时间间隔	指定 Domino 密码库将统计信息发布到其控制台日志的频率。缺省时间间隔是每五分钟。统计信息包括配置信息和密码同步处理信息，这些信息可帮助确认操作是否正确以及对错误进行故障诊断。
调试级别	选择下列其中一个选项来控制密码同步日志记录的级别：无仅错误在初始配置密码同步时很有用信息仅在 HCL 支持人员建议时使用。详细仅在 HCL 支持人员建议时使用。