Domino® サーバーの登録

追加のサーバーは、登録してからインストールと設定を行います。サーバーを登録すると、そのサーバーをシステムに追加したことになります。サーバー登録プロセスでは、Domino® ディレクトリーにサーバーのサーバー文書が作成され、サーバー ID が作成されます。サーバーの登録とインストールが済んだら、サーバーのセットアッププログラムを使用して、この新しいサーバーの Domino® ディレクトリーのコピーを取得し、HTTP サービスやメール配信など、特定のサービスとタスクを実行するようにサーバーを設定します。

サーバー登録のユーザーインターフェースでは、自動的にパスワードから先頭と末尾のスペースが削除されます。パスワードの先頭または末尾の文字がスペースであってはなりません。これは、認証者登録とユーザー登録にも当てはまります。

サーバーを登録する前に、会社の階層名体系を計画し理解しておいてください。階層名体系によって、新規サーバーを登録するときに使用する認証者 ID が決まります。さらに、各認証者 ID にアクセスできること、パスワードを知っていること、その ID 復旧情報があることを確認してください。

Domino® サーバーベースの認証機関 (CA) を使用する場合は、認証者 ID ファイルとそのパスワードにアクセスせずにサーバーを登録できます。

登録サーバーは、Domino® ディレクトリーが他のサーバーと複製を行うまでの間、Domino® ディレクトリー内の文書の変更を保存しておくサーバーです。登録サーバーはネットワーク上で必ず稼働していなければなりません。クライアントからサーバーを登録するには、登録サーバーにアクセスする必要があります。この場合、Domino® ディレクトリーにある ACL で [Server Creator] と [Group Modifier] ロールを持つ [作成者] 以上のアクセス権が必要となります。

サーバーを登録すると、Domino® で次の処理が行われます。

  • 新規サーバーのサーバー ID が作成され、認証者 ID で認証される。
  • 新規サーバーのサーバー文書が Domino® ディレクトリーに作成される。
  • サーバー ID が暗号化されてからサーバー文書に添付され、その ID がディスクやサーバーのファイルに保存される。
  • サーバー名が Domino® ディレクトリーの [LocalDomainServers] グループに追加される
  • 認証ログ (certlog.nsf) に新規サーバーのエントリが作成される。

インターネット証明書の発行にサーバーベースの Domino® CA を使用する場合、サーバーキーリングのパスワードとサーバーのホスト名を指定することによって、新規サーバーが TLS 接続をサポートするよう設定できます。その後、Domino® で次の処理が行われます。

  • 登録プロセスにより、システム管理要求データベース (admin4.nsf) に認証要求が作成され、サーバーのインターネット CA がそれを処理する
  • 登録プロセスにより、admin4.nsf[ TLS キーリングの作成] 要求が作成される
  • 新規サーバーをセットアップして起動し、[TLS キーリングの作成] 要求がこのサーバーに複製されると、[TLS キーリングの作成] 要求によって、サーバーのキーリングファイルと、Domino® ディレクトリーの管理サーバーに対する [TLS ポートの有効化] 要求が作成される
  • [TLS ポートの有効化] 要求により、新規サーバー上のすべての TLS ポートが有効化され、新規サーバーに対する [TLS ステータスのモニター] 要求が作成される。
  • [TLS ステータスのモニター] 要求により、新規サーバーで現在実行中のインターネットタスクがすべて再起動され、それらのタスクが TLS 接続を受け入れる。
注: このサーバー登録プロセスで新規サーバーを TLS 用に設定する場合は、Domino® Administrator を使用する必要があります。