主页
配置
使用以下信息可配置网络、用户、服务器（包括 Web 服务器）、目录服务、安全性、消息传递、窗口小部件和实时文本以及服务器集群。
配置用户和服务器
本部分中的主题描述如何设置用户和服务器。
配置目录服务
本部分描述了如何规划、设置和使用 HCL Domino®目录服务。
扩展 ACL
扩展访问控制表 (ACL) 是一种可选的目录访问控制功能，可用于通过 PUBNAMES.NTF 模板创建的目录（即 Domino® 目录或扩展目录编目）。扩展 ACL 绑定到数据库 ACL，您使用 Notes® 或 Domino Administrator 客户机通过“访问控制表”对话框对其进行访问。
其他数据库安全功能如何限制扩展 ACL 权限设置
针对扩展 ACL 中的用户设置的访问权绝不能超过数据库 ACL（包括数据库 ACL 特权和角色）允许用户的访问权。例如，如果数据库 ACL 仅允许用户有“读者”访问权，那么不能使用扩展 ACL 允许该用户拥有“写入”访问权。或者如果某个用户不包含在数据库 ACL 中的“User Creator”角色中，则不能使用扩展 ACL 允许该用户拥有对“个人”文档的创建权限。

配置
使用以下信息可配置网络、用户、服务器（包括 Web 服务器）、目录服务、安全性、消息传递、窗口小部件和实时文本以及服务器集群。
- 配置网络
  本部分说明通过网络成功进行 HCL Domino®部署所必需的规划概念和设置过程。它从 Domino 的角度提供了网络协议的信息，但无意于提供一般网络信息。
- 配置用户和服务器
  本部分中的主题描述如何设置用户和服务器。
  - 了解服务器文档
    “服务器”文档在注册服务器时建立。该文档包含许多设置，用于定义服务器的运行方式。
  - 策略
    使用 Domino® 策略设置以控制用户使用 Notes® 的方式。策略是用于标识各个策略设置的集合的一种文档。策略设置文档定义了一组应用于将策略分配到的用户和组的缺省值。您可以更改策略设置，它们将自动应用于分配的用户和组。
  - 为 Notes® 用户注册定义缺省设置
    在注册新的 Notes® 用户前，您可以指定适用于所有用户的缺省设置。缺省设置会简化用户注册并确保用户设置一致性。您可以定义许多缺省的设置，如用户所拥有的邮件服务器或者注册用户时所使用的验证者标识。您还可以指定缺省的工作站 ECL（执行控制列表），以保护数据不受到未授权的工作站的访问。
  - 使用组
    组是一组拥有共同特征的用户、组和服务器。它们对于邮件列表和访问控制列表很有用。使用组能够简化管理任务。
  - 副本
    通过创建数据库的副本，可以使该数据库可用于不同场所、不同网络或不同时区的用户。
  - 日历和日程安排
    日历和日程安排功能允许用户检查其他用户的空闲时间、安排与他们一起参加的会议日程，并预定会议室和设备等资源。
  - 编辑 notes.ini 文件
    Domino 和 Notes notes.ini 文件包含服务器和客户机正确运行所需的设置。如果在 notes.ini 文件中修改或添加设置，请谨慎操作，并且切勿使用文本编辑器直接编辑该文件。
  - 配置目录服务
    本部分描述了如何规划、设置和使用 HCL Domino®目录服务。
    - Domino® 目录
      Domino® 目录是 Domino 自动在每个服务器上创建的数据库，一些前发行版也将其称为“公用地址簿”或“名称和地址簿”。Domino 目录是有关用户、服务器、组以及可添加的定制条目的信息的目录。在域中注册用户和服务器时，会自动在该域的 Domino 目录中创建相应的“个人”文档和“服务器”文档。这些文档包含有关每个用户和服务器的详细信息。
    - LDAP 服务
      轻型目录访问协议（LDAP）是搜索和管理目录中条目的标准因特网协议，其中条目具有与专有名称关联的一个或多个属性。专有名称（例如，cn=Phyllis Spera,ou=Sales,ou=East,o=Renovations）是用于标识目录树中的条目的名称。
    - LDAP 模式
      目录条目包含有关特定实体或对象（例如，个人或组）的信息，并与专有名称关联。LDAP 模式是一组规则，定义了在 LDAP 目录中可以作为目录条目保存的内容。每个 LDAP 目录都有缺省的模式，各组织可以定制它，或通过向其中添加元素对其进行扩展。模式的元素有属性、语法和对象类。LDAP 目录服务器有能力让模式确保使用 LDAP 操作进行的目录更改符合模式的要求。
    - ldapsearch 实用程序
      Domino® 和 Notes® 提供了一种命令行搜索实用程序 LDAPSEARCH.EXE，可用于搜索任何 LDAP 目录中的条目。ldapsearch 实用程序连接到目录服务器并返回与您指定的搜索条件匹配的结果。它在 Domino 服务器和 Notes 客户机平台上均可用。
    - 目录辅助
      目录辅助允许服务器在非本地主 Domino® 目录 (NAMES.NSF) 的目录中查找信息。
    - 目录同步
      使用目录同步功能，您可以将外部 LDAP 目录中的个人和组数据同步到 Domino® 目录。目前可同步 Active Directory 中的数据。
    - 目录编目
      目录编目是一种可选的目录数据库，通常包含从多个 Domino® 目录中聚集的信息。无论组织中使用了多少个 Domino 域和 Domino 目录，客户机和服务器都可以使用目录编目来查找邮件地址，以及其他有关组织内的个人、组、函件收集数据库和资源的信息。
    - 扩展 ACL
      扩展访问控制表 (ACL) 是一种可选的目录访问控制功能，可用于通过 PUBNAMES.NTF 模板创建的目录（即 Domino® 目录或扩展目录编目）。扩展 ACL 绑定到数据库 ACL，您使用 Notes® 或 Domino Administrator 客户机通过“访问控制表”对话框对其进行访问。
      - 其他数据库安全功能如何限制扩展 ACL 权限设置
        针对扩展 ACL 中的用户设置的访问权绝不能超过数据库 ACL（包括数据库 ACL 特权和角色）允许用户的访问权。例如，如果数据库 ACL 仅允许用户有“读者”访问权，那么不能使用扩展 ACL 允许该用户拥有“写入”访问权。或者如果某个用户不包含在数据库 ACL 中的“User Creator”角色中，则不能使用扩展 ACL 允许该用户拥有对“个人”文档的创建权限。
      - 扩展 ACL 的元素
        要设置扩展 ACL，请从数据库的“访问控制表”对话框中打开中的扩展访问权target对话框。
      - 扩展 ACL 的权限设置
        用于控制主题对扩展 ACL 目标的访问权限的权限设置有几种。对每种权限设置都可以选择“允许”或“拒绝”。可以保留权限不选中，但如果这样做，扩展 ACL 或数据库 ACL 中的其他主题将决定允许还是拒绝该主题的权限。如有可能，应尽量选择“允许”或“拒绝”，这样有助于实现所希望的访问控制结果。
      - 扩展 ACL 主题
        扩展 ACL 的主题是指对选定扩展 ACL 目标设置权限时的名称。要向扩展 ACL 添加主题，请选择目标，然后单击“目标中的扩展访问权”对话框中的添加。
      - 扩展 ACL 目标
        可以选择目标以指定要控制主题访问权限的文档类别或特定文档。建议选择文档类别作为目标，因为可以一次设置对多个文档的权限，并且此权限适用于将来添加到类别中的文档。
      - 扩展 ACL 示例
        查看相关信息中的主题，以获取有关如何使用扩展 ACL 的示例。
      - 扩展 ACL 指导
        实现扩展 ACL 之前，请先进行书面规划。书面规划扩展 ACL 后，在对其进行部署之前，请先在非生产环境中进行测试。
      - 设置和管理扩展 ACL
        使用这些任务来设置和管理扩展 ACL。
    - 设置 Domino® Active Directory 同步（已弃用）
      Domino® 服务器安装在 Microsoft™ Windows™ 2003 服务器上时，作为管理员，您通常需要为同一组个人和组维护两个独立的目录。维护用户和组信息涉及将条目添加到两个目录，删除条目，确保当用户使用 Notes® 单点登录时密码相同，协调两个目录中的组成员资格，以及确保用户或组设置（如电子邮件地址和电话号码）完全相同。
  - 配置邮件处理
    本部分提供邮件处理的概述，并描述了如何设置邮件路由，如何设置和定制邮件服务器以及如何跟踪邮件。
  - 正在配置 iNotes®
    HCL iNotes®为 HCL Notes® 用户提供对 Notes 邮件、Notes 日历以及日程安排功能的基于浏览器的访问。管理员可指定邮件策略和安全策略设置以及 notes.ini 文件设置，以完成 HCL iNotes 的完整实施。
  - 配置 Web 服务器
    本部分描述如何设置 HCL Domino® Web 服务器和 Domino Web 导航器。
  - 设置集群
    设置集群包括多项任务：创建和验证集群是否工作正常，然后在集群中设置用户访问权、邮件、复制、大小限额、目录辅助、漫游、web 导航和专用局域网。
  - 配置窗口小部件和实时文本概述
    通过窗口小部件和实时文本，最终用户可使用专为其创建的 XML 扩展（窗口小部件）来查看和操作受支持文档（包括 HCL Notes®邮件）中的实时文本。
  - 域搜索
    Notes® 客户机和 Web 用户可以使用域搜索来搜索整个 Domino® 域，以查找与搜索查询相匹配的数据库文档、文件和附件。

其他数据库安全功能如何限制扩展 ACL 权限设置

针对扩展 ACL 中的用户设置的访问权绝不能超过数据库 ACL（包括数据库 ACL 特权和角色）允许用户的访问权。例如，如果数据库 ACL 仅允许用户有“读者”访问权，那么不能使用扩展 ACL 允许该用户拥有“写入”访问权。或者如果某个用户不包含在数据库 ACL 中的“User Creator”角色中，则不能使用扩展 ACL 允许该用户拥有对“个人”文档的创建权限。

关于此任务

通过数据库设计中的安全功能设置的权限还可以限制在 ACL 中指定的权限。例如，如果特定表单中的“读者”字段禁止用户读取使用该表单创建的文档中的字段，则在扩展 ACL 中给予用户“浏览”权限不会覆盖“读者”字段中指定的访问级别。