主页
配置
使用以下信息可配置网络、用户、服务器（包括 Web 服务器）、目录服务、安全性、消息传递、窗口小部件和实时文本以及服务器集群。
配置用户和服务器
本部分中的主题描述如何设置用户和服务器。
配置目录服务
本部分描述了如何规划、设置和使用 HCL Domino®目录服务。
Domino® 目录
Domino® 目录是 Domino 自动在每个服务器上创建的数据库，一些前发行版也将其称为“公用地址簿”或“名称和地址簿”。Domino 目录是有关用户、服务器、组以及可添加的定制条目的信息的目录。在域中注册用户和服务器时，会自动在该域的 Domino 目录中创建相应的“个人”文档和“服务器”文档。这些文档包含有关每个用户和服务器的详细信息。
控制对 Domino® 目录的访问
您可以通过在 ACL 中总体设置对 Domino 目录的访问权、为管理员分配与其管理任务相应的角色，如果需要，还可控制对个别文档的访问权或使用扩展 ACL 设置表单和字段级别的访问权，从而控制对 HCL Domino®目录的访问。
在 Domino® 目录 ACL 中设置整体访问级别
Domino® 目录与所有 Notes® 数据库一样，具有一个访问控制表 (ACL)，用于控制用户和服务器所拥有的整体访问权。

配置
使用以下信息可配置网络、用户、服务器（包括 Web 服务器）、目录服务、安全性、消息传递、窗口小部件和实时文本以及服务器集群。
- 配置网络
  本部分说明通过网络成功进行 HCL Domino®部署所必需的规划概念和设置过程。它从 Domino 的角度提供了网络协议的信息，但无意于提供一般网络信息。
- 配置用户和服务器
  本部分中的主题描述如何设置用户和服务器。
  - 了解服务器文档
    “服务器”文档在注册服务器时建立。该文档包含许多设置，用于定义服务器的运行方式。
  - 策略
    使用 Domino® 策略设置以控制用户使用 Notes® 的方式。策略是用于标识各个策略设置的集合的一种文档。策略设置文档定义了一组应用于将策略分配到的用户和组的缺省值。您可以更改策略设置，它们将自动应用于分配的用户和组。
  - 为 Notes® 用户注册定义缺省设置
    在注册新的 Notes® 用户前，您可以指定适用于所有用户的缺省设置。缺省设置会简化用户注册并确保用户设置一致性。您可以定义许多缺省的设置，如用户所拥有的邮件服务器或者注册用户时所使用的验证者标识。您还可以指定缺省的工作站 ECL（执行控制列表），以保护数据不受到未授权的工作站的访问。
  - 使用组
    组是一组拥有共同特征的用户、组和服务器。它们对于邮件列表和访问控制列表很有用。使用组能够简化管理任务。
  - 副本
    通过创建数据库的副本，可以使该数据库可用于不同场所、不同网络或不同时区的用户。
  - 日历和日程安排
    日历和日程安排功能允许用户检查其他用户的空闲时间、安排与他们一起参加的会议日程，并预定会议室和设备等资源。
  - 编辑 notes.ini 文件
    Domino 和 Notes notes.ini 文件包含服务器和客户机正确运行所需的设置。如果在 notes.ini 文件中修改或添加设置，请谨慎操作，并且切勿使用文本编辑器直接编辑该文件。
  - 配置目录服务
    本部分描述了如何规划、设置和使用 HCL Domino®目录服务。
    - Domino® 目录
      Domino® 目录是 Domino 自动在每个服务器上创建的数据库，一些前发行版也将其称为“公用地址簿”或“名称和地址簿”。Domino 目录是有关用户、服务器、组以及可添加的定制条目的信息的目录。在域中注册用户和服务器时，会自动在该域的 Domino 目录中创建相应的“个人”文档和“服务器”文档。这些文档包含有关每个用户和服务器的详细信息。
      - 为域设置 Domino® 目录
        在 Domino® 域中安装和设置服务器后，请通过执行以下任务为该域设置 Domino 目录：创建中心目录体系结构、控制对目录的访问权、按公司层次结构对用户进行分类、设置 Notes® 客户机以使用目录服务器、定制目录概要文件以及调度复制。
      - 控制对 Domino® 目录的访问
        您可以通过在 ACL 中总体设置对 Domino 目录的访问权、为管理员分配与其管理任务相应的角色，如果需要，还可控制对个别文档的访问权或使用扩展 ACL 设置表单和字段级别的访问权，从而控制对 HCL Domino®目录的访问。
        在 Domino® 目录 ACL 中设置整体访问级别
        Domino® 目录与所有 Notes® 数据库一样，具有一个访问控制表 (ACL)，用于控制用户和服务器所拥有的整体访问权。
        在 Domino® 目录 ACL 中使用管理角色
        Domino® 目录 ACL 中包括分配给管理员的“创建者”和“修改者”角色，可以使管理员拥有创建和编辑特定文档类型的权限。通过将一种或多种角色连同一般的访问级别一起分配给管理员，可以限制管理员对某些类型文档的访问权限，但同时允许对另外一些文档具有更高的访问权限。
        使用“管理员”字段控制对 Domino® 目录中个别文档的访问权
        Domino® 目录中大多数类型的文档都包含一个带有管理员字段的管理选项卡。要允许对目录拥有“作者”访问权的管理员修改单个文档，请在管理员字段中输入管理员名称。
      - 公司层次结构
        您可以按公司层次结构对 HCL Domino®目录中的“个人”文档进行分类。HCL Notes®用户从 Domino 目录中选择一个名称时，该用户可以按分配的“公司层次结构”查看名称列表。
      - 设置 Notes® 客户机以使用目录服务器
        可以设置 Notes® 客户机以使用其邮件服务器之外的其他服务器进行邮件寻址。预输入功能仅在 Notes 用户未使用精简（移动式）目录编目时才会搜索目录服务器。目录服务器不会用于 Notes 用户启动的 LDAP 目录搜索。
      - 定制目录概要文件
        使用目录概要文件可指定 HCL Domino®目录的其他设置。
      - 调度 Domino® 目录的复制
        创建“连接”文档以调度 Domino® 域中所有服务器上 Domino 目录的复制。由于 Domino 目录对于 Domino 系统而言最重要，因此请务必频繁复制该目录。尽管您选择的复制调度最终取决于域中服务器的配置，但一般而言，请至少每 30 分钟复制一次 Domino 目录，或者如果该目录很大且频繁更改，那么每 10 到 15 分钟复制一次。
      - Domino® 目录模板
        缺省 Domino® 目录模板 (PUBNAMES.NTF) 控制 Domino 目录数据库 (NAMES.NSF) 的外观和功能。Domino 使用缺省 Domino 目录模板中的表单和设置来控制功能（例如，邮件、服务器任务和访问控制），以及存储用于管理服务器连接、邮件路由和系统配置的关键信息。
    - LDAP 服务
      轻型目录访问协议（LDAP）是搜索和管理目录中条目的标准因特网协议，其中条目具有与专有名称关联的一个或多个属性。专有名称（例如，cn=Phyllis Spera,ou=Sales,ou=East,o=Renovations）是用于标识目录树中的条目的名称。
    - LDAP 模式
      目录条目包含有关特定实体或对象（例如，个人或组）的信息，并与专有名称关联。LDAP 模式是一组规则，定义了在 LDAP 目录中可以作为目录条目保存的内容。每个 LDAP 目录都有缺省的模式，各组织可以定制它，或通过向其中添加元素对其进行扩展。模式的元素有属性、语法和对象类。LDAP 目录服务器有能力让模式确保使用 LDAP 操作进行的目录更改符合模式的要求。
    - ldapsearch 实用程序
      Domino® 和 Notes® 提供了一种命令行搜索实用程序 LDAPSEARCH.EXE，可用于搜索任何 LDAP 目录中的条目。ldapsearch 实用程序连接到目录服务器并返回与您指定的搜索条件匹配的结果。它在 Domino 服务器和 Notes 客户机平台上均可用。
    - 目录辅助
      目录辅助允许服务器在非本地主 Domino® 目录 (NAMES.NSF) 的目录中查找信息。
    - 目录同步
      使用目录同步功能，您可以将外部 LDAP 目录中的个人和组数据同步到 Domino® 目录。目前可同步 Active Directory 中的数据。
    - 目录编目
      目录编目是一种可选的目录数据库，通常包含从多个 Domino® 目录中聚集的信息。无论组织中使用了多少个 Domino 域和 Domino 目录，客户机和服务器都可以使用目录编目来查找邮件地址，以及其他有关组织内的个人、组、函件收集数据库和资源的信息。
    - 扩展 ACL
      扩展访问控制表 (ACL) 是一种可选的目录访问控制功能，可用于通过 PUBNAMES.NTF 模板创建的目录（即 Domino® 目录或扩展目录编目）。扩展 ACL 绑定到数据库 ACL，您使用 Notes® 或 Domino Administrator 客户机通过“访问控制表”对话框对其进行访问。
    - 设置 Domino® Active Directory 同步（已弃用）
      Domino® 服务器安装在 Microsoft™ Windows™ 2003 服务器上时，作为管理员，您通常需要为同一组个人和组维护两个独立的目录。维护用户和组信息涉及将条目添加到两个目录，删除条目，确保当用户使用 Notes® 单点登录时密码相同，协调两个目录中的组成员资格，以及确保用户或组设置（如电子邮件地址和电话号码）完全相同。
  - 配置邮件处理
    本部分提供邮件处理的概述，并描述了如何设置邮件路由，如何设置和定制邮件服务器以及如何跟踪邮件。
  - 正在配置 iNotes®
    HCL iNotes®为 HCL Notes® 用户提供对 Notes 邮件、Notes 日历以及日程安排功能的基于浏览器的访问。管理员可指定邮件策略和安全策略设置以及 notes.ini 文件设置，以完成 HCL iNotes 的完整实施。
  - 配置 Web 服务器
    本部分描述如何设置 HCL Domino® Web 服务器和 Domino Web 导航器。
  - 设置集群
    设置集群包括多项任务：创建和验证集群是否工作正常，然后在集群中设置用户访问权、邮件、复制、大小限额、目录辅助、漫游、web 导航和专用局域网。
  - 配置窗口小部件和实时文本概述
    通过窗口小部件和实时文本，最终用户可使用专为其创建的 XML 扩展（窗口小部件）来查看和操作受支持文档（包括 HCL Notes®邮件）中的实时文本。
  - 域搜索
    Notes® 客户机和 Web 用户可以使用域搜索来搜索整个 Domino® 域，以查找与搜索查询相匹配的数据库文档、文件和附件。

在 Domino® 目录 ACL 中设置整体访问级别

Domino® 目录与所有 Notes® 数据库一样，具有一个访问控制表 (ACL)，用于控制用户和服务器所拥有的整体访问权。

关于此任务

下表显示 Domino® 目录 ACL 中的缺省名称条目以及每个条目的缺省访问权设置。

您可能需要定制数据库 ACL。例如，为对数据库访问级别进行更严格的控制，可能需要将“-Default-”项的访问级别更改为“不能访问者”，并将用户组名明确地添加到希望允许访问的 ACL 中。

注： “-Default-”项的缺省访问级别仅允许用户更改其“个人”文档中的部分字段。

表 1. 缺省名称条目及其关联权限设置
缺省名称项	访问级别	用户类型
-Default-	没有“创建文档”权限或管理角色的“作者”访问级别	未指定
匿名	不能访问者	未指定
LocalDomainAdmins	无管理角色的“管理者”访问级别	个人组
LocalDomainServers	具有除 PolicyCreator 和 PolicyModifier 之外其他所有管理角色的“管理者”访问级别	服务器组
OtherDomainServers	“读者”访问权限	服务器组
域中在其上创建目录的服务器。	具有全部管理角色的“管理者”访问级别	服务器
服务器设置过程中指定的管理员	具有全部管理角色的“管理者”访问级别	个人