主页
管理
本文件提供用於管理及監視伺服器和資料庫的管理工具相關資訊。
管理資料庫
本節中的主題說明如何設定及管理 Domino® 資料庫。
附件檔合併
Domino®伺服器會使用「Domino 附件檔及物件服務 (DAOS)」在檔案層次節省大量空間，方法是在相同伺服器上的不同資料庫（應用程式）之間共用識別為相同的資料。
加密 DAOS 附件檔
您可以利用參與 DAOS 之伺服器所共用的金鑰加密附件檔，也可以利用單一伺服器所使用的私密金鑰加密附件檔。還可以停用附件檔加密，但不建議這樣做。
使用共用金鑰跨伺服器加密 DAOS 物件
從 HCL Domino 12® 開始，您可以建立共用金鑰，針對 DAOS 啟用的多部伺服器可以使用該共用金鑰來加密物件。
在認證儲存庫中建立共用金鑰
若要共用要用來跨伺服器加密 DAOS 物件的金鑰，請在認證儲存庫中建立共用金鑰。

管理
本文件提供用於管理及監視伺服器和資料庫的管理工具相關資訊。
- 管理工具
  本節中的主題說明您可以用來管理 Domino® 伺服器的工具。
- 管理使用者
  「管理程序」透過自動化許多相關管理作業來協助您管理使用者。例如，如果重新命名使用者，「管理程序」會產生並執行一連串要求（公佈在「管理要求」資料庫中），以自動變更 Notes® 網域內所有資料庫中的名稱。
- 監視伺服器
  本節說明如何使用可協助您監視 Domino® 系統的工具及功能。
- 管理伺服器
  請執行下列任一作業來管理 Domino® 伺服器。
- 管理資料庫
  本節中的主題說明如何設定及管理 Domino® 資料庫。
  - 資料庫設計、經營以及管理
    根據您組織的大小及工作責任結構而定，與應用程式設計、資料庫設計、資料庫管理，以及 Domino® 系統管理相關的作業可能會重疊。某些組織中的應用程式開發者可能同時負責應用程式及資料庫設計，而其他組織的資料庫管理員則可能處理所有的資料庫設計及管理作業。此外，資料庫管理還會與 Domino 系統管理重疊。
  - Domino 磁碟內存結構 (ODS)
    Domino 磁碟內存結構 (ODS) 是指資料庫的檔案格式。每個版本的 HCL Domino® 及 Notes 都有資料庫的預設 ODS 版本。新版本可能會提供新的 ODS 版本，其會提供舊版 ODS 無法使用的資料庫增強功能。
  - 將文件摘要資料限制新增至 16 MB
    從 Domino 9.0.1 FP8 開始，您可以將資料庫上的文件摘要資料限制新增至 16 MB。資料庫必須在 ODS 52 或更高版本。
  - 在伺服器上組織資料庫
    您可以使用資料夾來組織資料庫。
  - 備份與還原
    從 Domino 12 開始，Domino 伺服器會提供 Notes 資料庫及其相關聯交易日誌的備份及還原功能。
  - 附件檔合併
    Domino®伺服器會使用「Domino 附件檔及物件服務 (DAOS)」在檔案層次節省大量空間，方法是在相同伺服器上的不同資料庫（應用程式）之間共用識別為相同的資料。
    - 標示資料庫進行附件檔合併
      啟用資料庫內容的「進階」標籤上的「使用 Domino 附件檔及物件服務」設定，將附加檔案儲存在 Domino® 伺服器上的個別資料儲存庫中，以減少維護任何 Notes® 資料庫的所有權總成本。這個設定會藉由維護任何附件檔的單一副本，然後可以在伺服器上任何資料庫中的多份文件中使用該副本，來減少伺服器上所有參與資料庫的文件附加成本。
    - 指定附件檔合併的伺服器設定值
      在啟用「Domino® 附件檔及物件服務」來設定 Domino 伺服器上的附件檔合併之前，請先決定放置檔案的位置，以及在合併之前檔案應該有多大。在每一部使用附件檔合併的伺服器上，您可以指定要建立共用檔案附件之結果儲存庫的目錄。如果對於您的作業系統限制而言，目錄中的 DAOS (.NLO) 檔案數變得太大，則 Domino 會視需要建立其他子目錄。
    - 附件檔合併如何運作
      本主題中的資訊說明合併期間附件檔所發生的狀況。
    - Domino® 附件檔及物件服務 (DAOS)
      在「Domino® 伺服器」文件中，只要儲存「伺服器」文件，「DAOS」標籤上的「將檔案附件儲存於 DAOS」欄位中的值就會立即啟用或停用「Domino 附件檔及物件服務」的作業。
    - DAOS tier 2 儲存
      從 Domino 11 開始，「Domino 附件檔物件服務 (DAOS)」第 2 層儲存體功能可讓您使用 S3 相容儲存服務，儲存未在指定天數內存取的較舊附件檔物件。此功能可讓您減少在使用 DAOS 的 Domino® 伺服器上儲存的資料量，也能改善為 DAOS 完成的所有增量檔案備份效能。
    - 關於將使用 DAOS 的 Domino 伺服器降級
      本節提供將使用 DAOS 的 HCL Domino® 伺服器降級的相關資訊。
    - 管理附件檔儲存庫
      在 Domino® 伺服器上，當「Domino 附件檔及物件服務 (DAOS)」儲存庫增大，以容納更大數目的附件檔時，會在 DAOS 基本路徑上自動建立多個子目錄，以平衡資料負載。您可以移動或儲存該儲存庫及其資料。
    - 使用附件檔合併如何影響使用者的郵件檔配額
      當計算郵件檔的大小以判定它是否符合所配置的郵件配額或警告臨界值限制時，Domino® 會將使用「Domino 附件檔及物件服務」所儲存的附件檔，視為每一位使用者擁有該附件檔案的完整內容。這樣，遞送到使用 DAOS 之郵件檔的每一則訊息的完整大小，都會計入該郵件檔配額。
    - DAOS 的物件複製最佳化
      Notes®用戶端會辨識出 Domino® 伺服器上已啟用 DAOS，而且 DAOS 能夠避免在用戶端與已啟用 DAOS 的伺服器之間傳輸不必要的附件檔副本，進而提升連線速度。
    - 加密 DAOS 附件檔
      您可以利用參與 DAOS 之伺服器所共用的金鑰加密附件檔，也可以利用單一伺服器所使用的私密金鑰加密附件檔。還可以停用附件檔加密，但不建議這樣做。
      - 使用共用金鑰跨伺服器加密 DAOS 物件
        從 HCL Domino 12® 開始，您可以建立共用金鑰，針對 DAOS 啟用的多部伺服器可以使用該共用金鑰來加密物件。
        在認證儲存庫中建立共用金鑰
        若要共用要用來跨伺服器加密 DAOS 物件的金鑰，請在認證儲存庫中建立共用金鑰。
        將共用金鑰匯入至另一個認證儲存庫
        將共用金鑰從某個認證儲存庫匯入至另一個認證儲存庫，可讓與任一個認證儲存庫相關聯的伺服器利用共用金鑰加密 DAOS 物件。
        使用共用金鑰加密新的附件檔物件
        在認證儲存庫中建立了用來加密 DAOS 附件檔物件的共用金鑰之後，讓使用認證儲存庫的每一部伺服器都可以使用金鑰來加密附件檔物件。
        驗證共用物件的使用
        以下是一個選用程序，用來驗證是否正確配置了跨伺服器共用物件。
      - 使用私密金鑰加密新的附件檔
        如果您未指定多部伺服器共用的金鑰來加密附件檔物件，則依預設，會在每一部伺服器上使用私密金鑰加密物件。
      - 停用附件檔物件加密
        依預設，已加密由 DAOS 建立並儲存的附件檔（.NLO 檔案）。儘管不建議這樣做，但您可以停用加密。
    - 設定 DAOS 重新同步的時間範圍
      Domino® 管理員可以指定「Domino 附件檔及物件服務 (DAOS)」重新同步應在伺服器上執行的時間，以便避開尖峰正式作業時間。
    - DAOS 備份及還原
  - 單一資料庫的全文索引
    您可以建立全文索引，讓使用者快速搜尋資料庫中的資訊。若要在資料庫中搜尋，則使用者要在資料庫的搜尋列中輸入字詞或片語，以尋找所有包含該字詞或片語的文件。
  - 控制伺服器上的附件檔檢索
    使用伺服器上的 notes.ini 設定 FT_INDEX_ATTACHMENTS，以控制伺服器上所有資料庫之附件檔的全文檢索。
  - 資料庫檔案庫
    您可以建立包含與特定使用者集合或特定主題相關之資料庫的資料庫檔案庫。例如，公司的資料庫檔案庫可能包含處理公司原則及程序的所有資料庫，而行銷資料庫檔案庫可能包含對行銷人員有用的資料庫。
  - 資料庫型錄
    資料庫型錄提供了伺服器上所有資料庫的清單。使用伺服器「型錄」作業來建立資料庫型錄。「型錄」作業將 CATALOG.NTF 範本作為型錄檔案 (CATALOG.NSF) 的基礎，並將適當的項目新增至型錄的 ACL。
  - 「Domino 管理員」中的「檔案」標籤®
    「Domino® 管理員」中的「檔案」標籤，可方便您管理 Domino 資料資料夾中的檔案。
  - 抄寫未讀取標示
    您可以使用 Domino® 管理員或資料庫內容方框中的進階資料庫內容，針對選取的資料庫（尤其是郵件資料庫）抄寫標示未讀取文件。當您在郵件資料庫上啟用未讀取標示的抄寫時，使用者可從 ServerA 上的工作站來讀取其郵件，並且於抄寫後，可以從 ServerB（其具有從先前已讀取之郵件所清楚描述的未讀取標示）上的工作站來讀取其郵件。
  - 使用間接檔案來執行資料庫維護作業
    您可以使用間接檔案來執行相同的維護作業多次，而大幅節省時間。修正、壓縮、Updall、設計及轉換維護作業支援使用間接檔案。您也可以建立批次檔或 Script，根據不同的間接檔案連續執行數個維護作業，以協助快速完成它們。如果您有多個 CPU，則可以根據多個間接檔案執行相同的維護作業，使它們並行執行。建議您有多少個 CPU 就執行多少個並行維護作業，否則，它們會開始競用 CPU 資源，因而花費更長的時間來完成。
  - 更新資料庫索引及視圖
    視圖索引是一種內部檔案系統，Notes® 使用它來建置要在資料庫視圖或資料夾中顯示的文件清單。
  - 同步資料庫與主要範本
    若要將一致的設計用於多個資料庫，資料庫設計者可以將資料庫或資料庫內的元素與主要範本相關聯。
  - 修復毀損的資料庫
    當您使用交易記載時，資料庫毀損不會經常發生。當您使用交易記載來將變更記錄到資料庫時，伺服器會在系統失敗（例如，伺服器失敗或電源中斷）之後自動使用交易日誌來回復資料庫。如果磁碟發生錯誤，您可以使用交易日誌及認證的備份公用程式來回復資料庫。
  - 移動資料庫
    可能需要將資料庫從一部伺服器移到另一部伺服器：例如，在伺服器之間平均分配資料庫。如果有資料庫的抄本，則您要將資料庫移往的伺服器應該有適當的「連線」文件，以將資料庫抄寫至儲存抄本的其他伺服器。如果您正在將資料庫移至叢集中的伺服器，則該伺服器與叢集（具有該資料庫的抄本）中其他伺服器之間的抄寫無需「連線」文件就會發生。
  - 使用 load convert 來轉換非郵件資料庫
    您可以使用伺服器的郵件轉換公用程式，將非郵件資料庫轉換成另一種非郵件資料庫類型。未擁有 $Inbox 資料夾的所有資料庫都是非郵件資料庫。
  - 重新導向用戶端參照至資料庫
    您可以從已刪除或已移動的資料庫中，將 Notes® 用戶端參照重新導向至您指定的資料庫抄本。
  - 執行資料庫分析
    資料庫分析顯示文件中的變更、使用者活動及其他詳細資料，例如抄寫資料。

在認證儲存庫中建立共用金鑰

若要共用要用來跨伺服器加密 DAOS 物件的金鑰，請在認證儲存庫中建立共用金鑰。

開始之前

確保 Domino 認證儲存資料庫（IBM_CredStore 目錄中的 credstore.nsf）的設計已利用 Domino 12 或更新版本隨附的 websecuritystore.ntf 範本重新整理。
認證儲存庫是配置 DAOS 第 2 層儲存體的必要部分。如果您不使用第 2 層儲存體，且尚未使用認證儲存庫，請在參與伺服器上建立認證儲存庫。如需相關資訊，請參閱使用認證儲存庫來儲存認證。
認證儲存庫的範圍可以是單一伺服器或叢集。對於後者，在建立認證儲存庫時，請確定建立認證儲存庫的伺服器已是叢集的一部分。假設認證儲存庫是叢集化的，如果 DAOS 物件共用的範圍也在這個叢集中，您只需要在認證儲存庫的某個抄本中建立共用金鑰，其就會跨叢集抄寫。如果 DAOS 物件共用的範圍較寬（例如，跨多個叢集），您必須在一個認證儲存庫中建立共用金鑰，然後匯出共用金鑰，並將其匯入另一個認證儲存庫。
如果跨叢集使用認證儲存庫，請確保將 credstore.nsf 抄寫到叢集中的所有伺服器。

執行這項作業的原因和時機

您可以為共用金鑰選擇 AES-128 或 AES-256 加密。AES-128 提供強大的安全性。AES-256 提供更強的安全性，但在物件加密與解密期間可能導致效能輕微下降。

程序

若要在 credstore.nsf 中建立共用金鑰，請從使用認證儲存庫之任何 Domino 伺服器的主控台中輸入下列其中一個指令：
若要使用 AES-128 加密：
```
keymgmt create sharedkey <keyname> 
```
若要使用 AES-256 加密：
```
keymgmt create sharedkey <keyname> 256
```
例如，若要建立使用 AES 128 位元加密的共用金鑰 MyCluster_AES_128，請輸入：
```
keymgmt create sharedkey MyCluster_AES_128
```
指令輸出會顯示共用金鑰的雜湊，此雜湊會在 DAOS 程式碼中唯一識別該共用金鑰。可以選擇性地輸入下列指令來驗證是否已建立共用金鑰：
```
keymgmt show sharedkey <keyname>
```
或者，輸入此指令來驗證所有的現行共用金鑰：
```
keymgmt show sharedkey all
```

下一步